Exploit XSS trovato sul sito Apple iTunes ... di nuovo
Aggiornamento: Apple ha corretto l'exploit, il link sottostante viene conservato per i posteri ma non funziona più per mostrare qualcosa di anormale.
Qualche settimana fa, c'era un XSS Exploit attivo su Apple.com con il loro sito iTunes. Bene, un tipster ci ha inviato lo stesso identico exploit di cross site trovato ancora sul sito Apple iTunes (il Regno Unito in questo caso). Di conseguenza, ci sono alcune varianti piuttosto divertenti della pagina di iTunes di Apple che appaiono, e di nuovo alcune molto spaventose, come lo screenshot sopra mostra una pagina di login che accetta le informazioni di username e password, memorizza questi dati di login su un server straniero, quindi invia torni su Apple.com. La variazione più noiosa inviata a noi ha cercato di inserire circa 100 cookie nella mia macchina, avviato un ciclo infinito di javascript pop-up con file Flash incorporati in ognuno di essi e iframe di altri 20 iframe, mentre suonava musica davvero terribile.
Ecco una variante relativamente innocua dell'URSS con capacità XSS, iframe Google.com:
http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20height = 200% 3E% 3C / iframe% 3E & thumbnailUrl = http% 3A // images.apple.com / home / immagini / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects% 2FMZStore.woa % 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & albumName = a% 20wide aperto% 20HTML% 20injection% 20hole
Non ci vuole molto sforzo per fare la tua versione. Ad ogni modo, speriamo che Apple risolva così velocemente.
In allegato ci sono alcuni altri screenshot di link inviati dal tipster "WhaleNinja" (ottimo nome tra l'altro)