XSS Exploit ditemukan di situs Apple iTunes ... lagi

Pembaruan: Apple telah memperbaiki exploit, tautan di bawah ini dipertahankan untuk generasi mendatang tetapi tidak lagi berfungsi untuk menampilkan sesuatu yang abnormal.

Beberapa minggu yang lalu, ada Exploit XSS aktif di Apple.com dengan situs iTunes mereka. Nah, keterangan rahasia mengirimi kami scripting eksploit lintas situs yang sama ditemukan lagi di situs Apple iTunes (Inggris dalam kasus ini). Akibatnya, ada beberapa variasi yang agak lucu dari halaman Apple iTunes yang muncul, dan lagi beberapa yang sangat menakutkan, karena screenshot di atas menunjukkan halaman login yang menerima informasi nama pengguna dan kata sandi, menyimpan data login ini di server asing, lalu mengirim Anda kembali ke Apple.com. Variasi paling menjengkelkan yang dikirim kepada kami mencoba memasukkan sekitar 100 cookie ke mesin saya, memulai pengulangan javascript yang tak terbatas dengan file Flash yang disematkan di masing-masing file, dan iframed sekitar 20 iframe lainnya, semuanya sambil memainkan musik yang sangat mengerikan.

Berikut ini adalah variasi yang relatif tidak berbahaya dari URL yang mampu XSS, iframes Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20tinggi = 200% 3E% 3C / iframe% 3E & thumbnailUrl = http% 3A // images.apple.com / home / images / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects% 2FMZStore.woa % 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & albumName =% 20% terbuka% 20HTML% 20injection% 20 lubang

Tidak perlu banyak usaha untuk melakukan versi Anda sendiri. Pokoknya, semoga saja Apple memperbaiki ini dengan cepat.

Terlampir adalah beberapa screenshot dari tautan yang dikirim oleh keterangan rahasia “WhaleNinja” (nama besar dengan cara)