Még mindig kihasználható a közkedvelt Rapidshare fájlmegosztón az a több mint két hónapos XSS hiba, amit nktpro fedezett fel, és tárt a nagyközönség elé. Persze sok nagy forgalmú oldalon láttunk már hasonlóan hosszú ideig nyitva maradó réseket, ebben az esetben azonban az oldal programozói elkövettek még egy hatalmas baklövést: a bejelentkezett felhasználók neve és jelszava lényegében titkosítatlanul van tárolva a felhasználóhoz bejelentkezéskor érkező sütiben.

Innentől kezdve könnyű szerrel írható egy olyan szkript, amely a Rapidshare oldalára beszúrva ellopja a belépett felhasználó nevét és jelszavát. A Premium felhasználóknak ajánlatos tehát óvatosnak lenni a különböző, rapidshare.com-ra mutató linkekkel!