Apple.com XSS Exploit พบได้จากเว็บไซต์ iTunes

ปรับปรุง: Apple ได้กำหนดประโยชน์!

ฉันคิดว่าวิธีนี้จะได้รับการแก้ไขอย่างรวดเร็ว แต่คุณสามารถทำสิ่งที่ตลก (และน่ากลัว) กับไซต์ iTunes Affiliate ของ Apple.com ได้โดยการแก้ไขพารามิเตอร์ URL URL Apple.com ที่แก้ไขขึ้นมีรูปแบบดังนี้:
http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=http://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=http://www.osxdaily.com&albumName=Best+Mac+Blog+Ever

คลิกที่นี่เพื่อใช้ประโยชน์จาก XSS exploit ของ OSXDaily.com ใน Apple.com - ปลอดภัยเพียงแสดงสิ่งที่อยู่ในภาพด้านบน

คุณสามารถใส่ทุกสิ่งทุกอย่างที่คุณต้องการลงใน URL ได้ด้วยการเปลี่ยนข้อความและลิงก์รูปภาพซึ่งนำไปสู่เว็บไซต์ iTunes ของ Apple ที่แฮ็กเวอร์ชันตลกมาก ผู้ใช้รายอื่นได้แก้ไข URL เพิ่มเติมเพื่อให้สามารถรวมหน้าเว็บอื่น ๆ javascripts และเนื้อหา Flash ผ่าน iFrames ของไซต์อื่น ๆ ซึ่งจะเปิดประตูสู่ปัญหาทุกประเภท ณ จุดนี้เป็นเรื่องตลกเพียงอย่างเดียวเพราะไม่มีใครใช้มันเพื่อจุดประสงค์ที่ชั่วร้าย แต่ถ้าหลุมเปิดค้างนานเกินไปจะไม่ต้องแปลกใจถ้ามีคนทำ OS X อ่านรายวัน Mark ส่งปลายนี้มีลิงค์แก้ไขที่เปิดหน้าต่างป๊อปอัพและมี iframe แสดงเนื้อหาน้อยกว่าเผ็ดแสดงภายใต้แบรนด์ Apple.com (แม้ว่า hacked) และที่ตรงประเภท สิ่งที่ต้องหลีกเลี่ยง หวังว่า Apple จะแก้ไขปัญหานี้ให้เร็วที่สุด

ต่อไปนี้เป็นภาพหน้าจอที่แสดงการเปลี่ยนแปลง URL ในการดำเนินการที่เก็บรักษาไว้สำหรับลูกหลาน:

นี่คือการนำเอาเรื่องตลกของ Windows 7 มาใช้โดยการแทรก iframe กับไซต์ Microsoft ลงในเนื้อหา:

[ส่ง Reader ผ่าน Reddit: Apple XSS Exploit - ขอขอบคุณ Mark! ]