在 iTunes 网站上发现的 Apple.com XSS 漏洞
更新:Apple 已修复该漏洞!
我想这会相对较快地得到修复,但您可以通过修改 URL 参数对 Apple.com 的 iTunes 附属网站做一些有趣的(并且可能是可怕的)事情。修改后的Apple.com URL构成如下:http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://static.ipressx.com /wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpgmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever
点击此处查看 Apple.com 上 XSS 漏洞的 OSXDaily.com 版本 – 它是安全的,它只显示上面的内容截图。
您可以通过更改文本和图像链接在 URL 中放置任何您想要的内容,这导致了一些非常有趣的 Apple iTunes 网站被黑版本。其他用户进一步修改了 URL,以便能够通过其他站点的 iFrame 包含其他网页、javascript 和 flash 内容,这为各种问题打开了大门。在这一点上,这很有趣,因为没有人将它用于邪恶的目的,但如果这个洞打开的时间太长,如果有人这样做,也不要感到惊讶。 OS X Daily 读者 Mark 发送了这个提示,其中包含一个修改过的链接,该链接打开了一系列弹出窗口,并且有一个 iframe 显示不太美味的内容,显示在明显的(虽然被黑了)Apple.com 品牌下,这正是那种需要避免的事情。希望 Apple 能尽快解决这个问题。
以下是一些显示 URL 修改操作的截图,为后代保留:
下面是一个通过在内容中插入带有 Microsoft 站点的 iframe 将 Windows 7 笑话更进一步:
[ 通过 Reddit:Apple XSS Exploit 找到的读者提交 – 谢谢马克! ]