C’est la découverte du jour sur Twitter, suite à la découverte d’une faille XSS au sein du site web d’Apple, chacun fait sa petite promo en exploitant cette « petite » faille…
Pour tester cette faille il vous suffit de personnaliser l’URL suivante en remplaçant les éléments en gras :
http://www.apple.com/itunes/affiliates/download/?artistName=VOTRE_PSEUDO&thumbnailUrl=URL_DE_VOTRE_IMAGE&itmsUrl=URL_DE_VOTRE_BLOG&albumName=<a href= »URL_DE_VOTRE_BLOG« >TITRE_DE_VOTRE_BLOG</a>
Le problème a rapidement été corrigé par Apple, l’exploit ne fonctionne plus. Mais pas sur le site FR cela fonctionne toujours
[MAJ] Tout est revenu en ordre même sur le site FR.
Tweets that mention Une faille XSS découvert sur le site d'Apple | BlogduGeek -- Topsy.com : 04 novembre 2009 at 22:07
[...] This post was mentioned on Twitter by Houssem Hamdani, Johan BLEUZEN. Johan BLEUZEN said: RT: @blogdugeek: [Article Blog]: Une faille XSS découvert sur le site dApple (le bon lien) http://ow.ly/z8iT // Géant ^^ [...]
fshtsahtashtss : 17 avril 2010 at 6:47
bonjour tout le monde!
fshtsahtashtss : 17 avril 2010 at 6:48
document.write(‘bonjour’);
fshtsahtashtss : 17 avril 2010 at 6:49
jai raté mon site