Ügyes hackerek ismét nevetséges helyzetbe hozták az MPAA-át. A jogvédő szervezet, amely tűzzel-vassal harcol a kalózok ellen, most – természetesen tudtán kívül – támogatja a kalózkodást.
Az MPAA oldala eleve nem egy csúcsdesign, de sajnos a belbecs is passzol a külsőhöz, az oldal tele van XSS sebezhetőséggel. És bár az MPAA nem egy olyan oldal ahol igen fontos és titkos információkat tartanak, azért elég ciki, hogy a szervezet, ami vélhetően dollármilliókat költ el, nem képes egy normális oldalt összehozni és fenntartani.
Az első publikált XSS sebezhetőség az oldal About részén van, ahol a látogatók el tudják küldeni a kedvenc filmjük címét. Hozzáértők ennek a formnak a sebezhetőségét használták ki, és ágyazták be az oldalba a Pirate Bay-t:
Az MPPA oldal a Pirate Bay-jel együtt
Később az oldal keresési rendszerében is találtak egy hasonló XSS sebezhetőséget, amivel szintén idegen oldal kódja ágyazható be:
A keresésen is van mit javítani
Részletek a sebezhetőségről ebben a blogban találhatóak.
(via torrentfreak)