XSS Exploit nájdený na stránke Apple iTunes... opäť
Aktualizácia: Apple opravil exploit, nižšie uvedený odkaz je zachovaný pre ďalších potomkov, ale už nefunguje, aby zobrazoval niečo neobvyklé.
Pred niekoľkými týždňami bol na Apple.com aktívny XSS Exploit s ich webom iTunes. Tipér nám poslal presne to isté využitie skriptovania medzi stránkami, ktoré sa opäť nachádza na stránke Apple iTunes (v tomto prípade vo Veľkej Británii).V dôsledku toho sa objavujú niektoré pomerne zábavné variácie stránky Apple iTunes a opäť niektoré veľmi desivé, pretože vyššie uvedená snímka obrazovky ukazuje prihlasovaciu stránku, ktorá prijíma informácie o používateľskom mene a hesle, tieto prihlasovacie údaje ukladá na zahraničný server a potom odošle vráťte sa na Apple.com. Najotravnejšia variácia, ktorá nám bola zaslaná, sa pokúsila napchať do môjho počítača asi 100 cookies, spustila nekonečnú slučku vyskakovacích okien javascriptu so súbormi Flash vloženými do každého z nich a vytvorila asi 20 ďalších prvkov iframe, a to všetko pri prehrávaní skutočne hroznej hudby.
Tu je relatívne neškodná variácia adresy URL s podporou XSS, ktorá obsahuje prvky iframe Google.com:
http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www .google.com/%20width=600%20>
Vytvorenie vlastnej verzie si nevyžaduje veľa úsilia. Každopádne, dúfajme, že to Apple rýchlo opraví.
V prílohe je niekoľko ďalších snímok obrazovky s odkazmi, ktoré poslal tipér „WhaleNinja“ (mimochodom skvelé meno)