XSS Exploit funnet på Apple iTunes-siden ... igjen
Oppdatering: Apple har løst utnytte, lenken nedenfor er bevart for ettertiden, men fungerer ikke lenger for å vise noe unormalt.
For noen uker siden var det en aktiv XSS Exploit på Apple.com med deres iTunes-nettsted. Vel, en tipster sendte oss nøyaktig samme nettside scripting exploit funnet igjen på Apple iTunes-området (UK i dette tilfellet). Som et resultat er det noen ganske morsomme varianter av Apple iTunes-siden som vises, og igjen noen veldig skremmende, da bildet ovenfor viser en innloggingsside som aksepterer brukernavn og passordinformasjon, lagrer disse påloggingsdataene på en utenlandsk server, og sender deretter du tilbake til Apple.com. Den mest irriterende varianten som ble sendt til oss, prøvde å lagre rundt 100 cookies på min maskin, startet en endeløs sløyfe med javascript-popup-vinduer med Flash-filer som var innebygd i hver av dem, og omlag om 20 andre iframes, mens de spilte noen virkelig forferdelig musikk.
Her er en relativt ufarlig variasjon av XSS-kompatibel nettadresse, den omtaler Google.com:
http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20height = 200% 3E% 3C / iframe% 3E & thumbnailUrl = http% 3A // images.apple.com / home / bilder / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects% 2FMZStore.woa % 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & NAME = en% 20wide-åpen% 20HTML% 20injection% 20hole
Det tar ikke mye arbeid å gjøre din egen versjon. Uansett, la oss håpe Apple løser dette raskt.
Vedlagt er noen flere skjermbilder av lenker sendt av tipster "WhaleNinja" (flott navn forresten)