一位黑客发现美国电影协会（MPAA）网站的AboutUS网页（允许用户递交最喜欢的电影）中存在一个XSS漏洞，该漏洞允许插入其它网站的图像和链接代码。
于是他就用海盗湾进行了一次概念验证攻击，在网页的Submit输入栏中输入“<IMG src=’http://static.thepiratebay.org/img/tpb.jpg’>< BR><BR><IFRAME width=’100%’ height=’600px’ src=’http://thepiratebay.org/browse/200′>”，确定返回后就能看到海盗的大旗（鉴于众所周知的原因，需要翻墙才能看到）。到目前为止，MPAA仍然没有修复该漏洞。

标签TAG: 网站