Ügyes hackerek ismét nevetséges helyzetbe hozták az MPAA-át. A jogvédő szervezet, amely tűzzel-vassal harcol a kalózok ellen, most – természetesen tudtán kívül – támogatja a kalózkodást.
Az MPAA oldala eleve nem egy csúcsdesign, de sajnos a belbecs is passzol a külsőhöz, az oldal tele van XSS sebezhetőséggel. És bár az MPAA nem egy olyan oldal ahol igen fontos és titkos információkat tartanak, azért elég ciki, hogy a szervezet, ami vélhetően dollármilliókat költ el, nem képes egy normális oldalt összehozni és fenntartani.
Az első publikált XSS sebezhetőség az oldal About részén van, ahol a látogatók el tudják küldeni a kedvenc filmjük címét. Hozzáértők ennek a formnak a sebezhetőségét használták ki, és ágyazták be az oldalba a Pirate Bay-t:
Az MPPA oldal a Pirate Bay-jel együtt
Később az oldal keresési rendszerében is találtak egy hasonló XSS sebezhetőséget, amivel szintén idegen oldal kódja ágyazható be:
A keresésen is van mit javítani
Részletek a sebezhetőségről ebben a blogban találhatóak.
(via torrentfreak)
május 3, 2009 at 11:32 de.
Ugyes, de most adtak kis olajat nekik a tuzre, hiszen minden torrentezo, egy “rohadt hacker”…..
május 3, 2009 at 11:59 de.
Szép munka…
május 3, 2009 at 12:41 du.
annyira nevetséges az ilyen, de télleg elismerés 😀
Kazanhaz: mondasz valamit de ahogy eddig se ezután sem érdekel a véleményük 😛
május 3, 2009 at 12:43 du.
csak így tovább..
május 3, 2009 at 14:31 du.
Kulon elismeres, hogy az eredeti thank_you.asp oldalon eredetileg is igy kezdodik a szoveg:
Thank you for taking the time to share your favorite movie …
Es ide tettek be a PB video top100-at.
Mellesleg IIS-en hostoljak (plusz asp az oldal), szoval az XSS-en kivul lesz meg ott hack jocskan.
május 3, 2009 at 18:31 du.
Így tovább ! Még sok, ilyen pojént 🙂
május 4, 2009 at 11:21 de.
#6
akartad mondani poént 😉
május 5, 2009 at 19:51 du.
A régi jó TE csapat. 🙂 Lord_Zero viszont egy se**fej. Egyetlen észlény abban a tímben Meka barátom.
május 7, 2009 at 13:35 du.
szerintem vicces,megérdemlik:D
május 10, 2009 at 20:49 du.
ez az mpaa oldalról való: jujjj
“People often download movies on the Internet because they believe they are anonymous and will not be held responsible for their actions. They are wrong. The illegal downloading and swapping of movie files is a serious crime. Pirates and their affiliates can and will be tracked for engaging in Internet piracy.”