2. アップル
  3. iTunes サイトで見つかった Apple.com の XSS エクスプロイト

iTunes サイトで見つかった Apple.com の XSS エクスプロイト

Anonim

更新: Apple はエクスプロイトを修正しました!

これは比較的すぐに修正されると思いますが、URL パラメータを変更するだけで、Apple.com の iTunes アフィリエイト サイトで面白い (そして潜在的に怖い) ことができます。変更された Apple.com URL は次のように形成されます: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDailycom&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Apple.com の XSS エクスプロイトの OSXDaily.com バージョンについては、ここをクリックしてください。安全です。上のスクリーンショットの内容が表示されるだけです。

テキストと画像のリンクを変更することで、URL に好きなものを入れることができます。これにより、Apple の iTunes Web サイトの非常に面白いハッキング バージョンが作成されました。他のユーザーが URL をさらに変更して、他の Web ページ、JavaScript、および他のサイトの iFrame を介したフラッシュ コンテンツを含めることができるようにしました。これにより、あらゆる種類の問題が発生します。現時点では、悪意のある目的で誰も使用していないので面白いだけですが、穴が長時間開いていても、誰かが使用しても驚かないでください. OS X Daily の読者である Mark は、一連のポップアップ ウィンドウを開き、(ハッキングされているように見える) Apple の下に表示される、味気ないコンテンツを表示する iframe を持つ変更されたリンクを添えて、このヒントを送信しました。com のブランディングであり、それはまさに回避する必要があるものです。 Appleがこれをすぐに修正することを望みましょう.

後世のために保存されている、実際の URL 変更を示すスクリーンショットをいくつか示します:

これは、Microsoft サイトの iframe をコンテンツに挿入することで、Windows 7 のジョークをさらに進めたものです。

iTunes サイトで見つかった Apple.com の XSS エクスプロイト

エディタの選択

ニュース
Googleの新しいデジタルホワイトボードジャムボードは、MicrosoftのSurface Hubよりも安い

Googleの新しいデジタルホワイトボードジャムボードは、MicrosoftのSurface Hubよりも安い

2024
ニュース
ここで、マップアプリはWindows 10モバイルで再び機能します

ここで、マップアプリはWindows 10モバイルで再び機能します

2024
ニュース
ここで、すべてのWindows 10モバイルユーザーがマップ、ドライブ+、乗換案内を利用できるようになりました

ここで、すべてのWindows 10モバイルユーザーがマップ、ドライブ+、乗換案内を利用できるようになりました

2024
ニュース
WindowsタブレットとWindows PhoneのWindowsストアでハースストーンゲームを利用できるようにしてください

WindowsタブレットとWindows PhoneのWindowsストアでハースストーンゲームを利用できるようにしてください

2024
ニュース
ここでは、Windows 10のwegoはほとんど発生しません

ここでは、Windows 10のwegoはほとんど発生しません

2024
ニュース
Linuxユーザーは、Windows 8.1の問題でヘッドフォンが機能しなくなったと報告しています

Linuxユーザーは、Windows 8.1の問題でヘッドフォンが機能しなくなったと報告しています

2024