Une faille XSS découvert sur le site d’Apple Par hamdanih 04 novembre 2009 à 11:39 et a 4 Commentaires

C’est la découverte du jour sur Twitter, suite à la découverte d’une faille XSS au sein du site web d’Apple, chacun fait sa petite promo en exploitant cette « petite » faille…

Une faille XSS découvert sur le site dApple

Pour tester cette faille il vous suffit de personnaliser l’URL  suivante en remplaçant les éléments en gras :

http://www.apple.com/itunes/affiliates/download/?artistName=VOTRE_PSEUDO&thumbnailUrl=URL_DE_VOTRE_IMAGE&itmsUrl=URL_DE_VOTRE_BLOG&albumName=<a href= »URL_DE_VOTRE_BLOG« >TITRE_DE_VOTRE_BLOG</a>

Le problème a rapidement été corrigé par Apple, l’exploit ne fonctionne plus. Mais pas sur le site FR cela fonctionne toujours

[MAJ] Tout est revenu en ordre même sur le site FR.

Ajouter un commentaire

4 réponses : “ Une faille XSS découvert sur le site d’Apple ”

  1. 1
    Tweets that mention Une faille XSS découvert sur le site d'Apple | BlogduGeek -- Topsy.com :

    [...] This post was mentioned on Twitter by Houssem Hamdani, Johan BLEUZEN. Johan BLEUZEN said: RT: @blogdugeek: [Article Blog]: Une faille XSS découvert sur le site dApple (le bon lien) http://ow.ly/z8iT // Géant ^^ [...]

  2. 2
    fshtsahtashtss :

    bonjour tout le monde!

  3. 3
    fshtsahtashtss :

    document.write(‘bonjour’);

  4. 4
    fshtsahtashtss :

    jai raté mon site

Laissez une réponse