Nell'attacco dettagliato qui , vedo che un hacker ha effettivamente aggiunto un link dannoso post . Quello che non capisco è come l'autore dell'attacco l'ha aggiunto al dominio myspace.com effettivo.
Ovviamente si tratta di un vecchio problema, ma sono curioso di sapere se esiste un attacco in grado di falsificare il nome del dominio stesso.
Secondo l'articolo, un utente ha creato un utente denominato "login_home_index_html", quindi ha utilizzato HTML e CSS per nascondere elementi sulla sua pagina del profilo e far sembrare che fosse la pagina di accesso legittima. Da quello che sembra MySpace non ha disinfettato correttamente l'HTML personalizzato dell'utente.
Non penso che abbiano falsificato il nome del dominio. Direi che hanno compromesso il server o trovato una sorta di vulnerabilità legata all'iniezione HTML che ha permesso loro di inserire l'HTML che volevano su una pagina "legittima" di myspace che esisteva sul loro dominio.
Leggi altre domande sui tag web-application phishing xss