C’est le petit amusement de la soirée sur Twitter, suite à la découverte d’une faille XSS au sein du site web d’Apple, chacun fait sa petite promo en exploitant cette « petite » faille (plus gênante pour des internautes pouvant être victimes de scamming)… On s’occupe comme on peut hein… ^^
Pour tester cette faille il vous suffit de personnaliser l’URL suivante en remplaçant les éléments en gras :
http://www.apple.com/itunes/affiliates/download/?artistName=VOTRE_PSEUDO&thumbnailUrl=URL_DE_VOTRE_IMAGE&itmsUrl=URL_DE_VOTRE_BLOG&albumName=<a href= »URL_DE_VOTRE_BLOG« >TITRE_DE_VOTRE_BLOG</a>
[MAJ] Le problème a rapidement été corrigé, l’exploit ne fonctionne plus. Belle réactivité de la part d’Apple!
[MAJ2] Sur le site FR cela fonctionne toujours ^^
Sympa ! ( http://bagheerha.open-web.fr/content/images/091104-0003.png )
Sinon ya firebug ;)
en ce moment, c’est plutôt de la coquine sur le site d’Apple….