การเอ็กซ์พลอเรอร์ XSS พบได้ในไซต์ iTunes ของ Apple ... อีกครั้ง

ปรับปรุง: แอ็ปเปิ้ลได้รับการแก้ไขการใช้ประโยชน์ด้านล่างลิงก์จะถูกเก็บไว้สำหรับลูกหลาน แต่ไม่ทำงานเพื่อแสดงอะไรที่ผิดปกติ

ไม่กี่สัปดาห์ก่อน Xcel Exploit ใช้งานได้กับ Apple.com ด้วยไซต์ iTunes ของพวกเขา ข้อดีของการใช้ประโยชน์จากสคริปต์ข้ามไซต์แบบเดียวกันพบได้จากเว็บไซต์ Apple iTunes (ในกรณีนี้ในสหราชอาณาจักร) เป็นผลให้มีรูปแบบที่ค่อนข้างน่าขบขันของหน้า Apple iTunes ปรากฏขึ้นและอีกครั้งบางคนที่น่ากลัวมากเป็นภาพด้านบนแสดงหน้าเข้าสู่ระบบที่ยอมรับชื่อผู้ใช้และข้อมูลรหัสผ่านเก็บข้อมูลการเข้าสู่ระบบนี้บนเซิร์ฟเวอร์ต่างประเทศแล้วส่ง คุณกลับมาที่ Apple.com รูปแบบที่น่ารำคาญที่สุดที่ส่งถึงเราพยายามใช้คุกกี้ประมาณ 100 รายการลงบนเครื่องของฉันเริ่มสร้างป๊อปอัป javascript แบบไม่มีที่สิ้นสุดด้วยไฟล์ Flash ที่ฝังอยู่ในแต่ละไฟล์และมี iframe ประมาณ 20 ชิ้นอื่น ๆ ทั้งหมดขณะที่เล่นเพลงที่น่ากลัวจริงๆ

ต่อไปนี้คือรูปแบบที่ไม่เป็นอันตรายของ URL ที่สามารถใช้ XSS ได้ iframes Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20height = 200% 3E% 3C / iframe% 3E และ thumbnailUrl = http% 3A // images.apple.com / home / images / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects% 2FMZStore.woa % 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & ALBUMNAME = a% 20wide เปิด 20HTML%%% 20injection 20hole

ไม่ต้องใช้ความพยายามมากในการทำเวอร์ชันของคุณเอง อย่างไรก็ตามหวังว่า Apple จะแก้ไขปัญหานี้ให้รวดเร็ว

แนบภาพหน้าจออีกสองสามภาพของลิงก์ที่ส่งโดย tipster "WhaleNinja" (ชื่อที่ดีโดยวิธีการ)