De nueva cuenta un fallo básico de seguridad provocó que un sitio web de la NASA fuese vulnerado. Esta vez, el atacante bajo el seudónimo "p0ison-r00t" provocó un cambio de aspecto al subdominio de la NASA http://spaceyourface.nasa.gov (actualmente fuera de línea).

El subdominio atacado ejecutaba una aplicación web con Flash, lo cual permitía a los visitantes crear videos del espacio usando sus rostros. El atacante logró publicar un mensaje en el sitio, tal como se muestra en la imágen (Créditos a The Hacker News):

The Hacker News contactó al atacante para saber más acerca del ataque y cómo lo realizó, a lo que este contestó: "Encontré un formulario en un sitio web que permitía la carga de archivos sin validar la extensión de estos, lo cual me permitió cargar un archivo en PHP que brinda acceso remoto al servidor".

Aunado a esto, el atacante comentó que debido a los bajos privilegios con los que contaba, no le era posible modificar algún archivo, sin embargo si podía cargar archivos de texto en el sitio.

Una copia de como se veía el sitio al momento del ataque se encuentra disponible en Zone-H.