OSX/IOS

XSS Exploit encontrado en el sitio de iTunes de Apple … de nuevo

xss autenticación de Apple

Actualizar: Apple ha corregido el exploit, el enlace a continuación se mantiene para la posteridad, pero ya no funciona para mostrar algo anormal.

Hace unas semanas, hubo un XSS Exploit activo en Apple.com con su sitio de iTunes. Bueno, un informante nos envió exactamente el mismo exploit de script entre sitios que encontramos nuevamente en el sitio de Apple iTunes (Reino Unido en este caso). Como resultado, hay algunas variaciones bastante divertidas de la página de iTunes de Apple que aparecen una y otra vez muy aterradoras, porque la captura de pantalla anterior muestra una página de inicio de sesión que acepta información de nombre de usuario y contraseña, almacena estos datos de inicio de sesión en un servidor externo y luego te envía volver a Apple.com. La variante más molesta que nos enviaron intentó meter alrededor de 100 cookies en mi máquina, inició un ciclo interminable de ventanas emergentes de JavaScript con archivos Flash incrustados en cada una de ellas y formó alrededor de 20 de otros iframes, todo mientras jugaba realmente horrible música.

Aquí hay una versión relativamente inofensiva de la URL con capacidad XSS que rodea a Google.com:

http://www.apple.com/uk/itunes/affiliates/download/?artistName=Apple%20%3Cbr/%3E%20%3Ciframe%20src=http%3A//www.google.com/%20width= 600% 20height = 200% 3E% 3C / iframe% 3E & thumbnailUrl = http% 3A // images.apple.com / home / images / promo_mac_ads_20091022.jpg & itmsUrl = http% 3A% 2F% 2Fitunes.apple.com% 2FWebObjects % 2FMZStore.wo% 2Fwa% 2FviewAlbum% 3Fid% 3D330407877% 26s% 3D143444% 26ign-mscache% 3D1 & albumName = a% 20 wide-open% 20HTML% 20injection% 20hole

No se necesita mucho esfuerzo para hacer su propia versión. De todos modos, espero que Apple solucione esto pronto.

Se adjuntan algunas capturas de pantalla de los enlaces enviados por el informante «WhaleNinja» (por cierto)

hackear apple xss


manzana xss 2

manzana xss 3


Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar