オバマ候補のサイトがハックされ、クリントン候補のサイトへリダイレクト

　重要なペンシルバニア州の民主党の大統領予備選挙の1日前、Barack Obama候補の陣営はセキュリティホールを防ぐのに忙しかった。

　Netcraftによれば、あるハッカーがObama候補のサイトのセキュリティホールを突き、トラフィックをHillary Clinton氏のサイトへリダイレクトしたという。

　Moxという名前の者が、Obama候補のコミュニティブログで自分がハックしたことを認めている。

　まず、私がなぜタイトルの「ハック」に引用符をつけたか説明したい。これは、私がやったことはObama候補のサイトに潜り込んですべてのクレジットカードを盗んだというようなものではないからだ。私がやったのは、書き方がまずいHTMLのコードを少し利用しただけのことだ。

　あなたは、自分はハックされたサイトを見ていないぞと思っているかも知れない。誰かが動画を撮ったようだ。http://youtube.com/watch?v=NKjomr1Afq0。それから、なぜObama候補のサイトが出るべきところにHillary候補のサイトが出たのかと思っているかも知れない。これに対する回答は、クロスサイトスクリプティングの魔法だ。http://en.wikipedia.org/wiki/Cross-site_scripting。

　また、どうやってこのサイトでxssを行ったのかと思っているかも知れない。まず、ブログ管理タブに行く。次に「Edit Settings」のページへ行く。すると、ブログのURLを好きなものに設定できるのが分かるだろう。いや、これは今は修正されているが、以前は好きな文字列を入力することができた。>、"、を含めてだ。（訳注：原文は 「Including >, “, and 」）

　XSSedとComputerworldを参照して欲しい。