Posodobitev: Apple je popravil izkoriščanje!

Predvidevam, da se bo to razmeroma hitro popravilo, vendar lahko naredite nekaj smešnih (in potencialno strašljivih) stvari s spletnimi stranmi Apple.com's iTunes Affiliate samo s spreminjanjem parametrov URL. Spremenjen URL Apple.com je oblikovan na naslednji način: http://www.apple.com/itunes/affiliates/download/?artistName=OSXDaily.com&thumbnailUrl=https://cdn.osxdaily.com/wp-content/themes/osxdaily-leftalign/img/osxdailylogo2.jpg&itmsUrl=https://osxdaily.com&albumName=Best+Mac+Blog+Ever

Kliknite tukaj za OSXDaily.com različico izkoriščanja XSS na Apple.com – varno je, prikaže samo tisto, kar je na zgornjem posnetku zaslona.

V URL lahko vnesete, kar želite, tako da spremenite besedilne in slikovne povezave, kar je privedlo do nekaterih izjemno smešnih vdrtih različic Applovega spletnega mesta iTunes. Drugi uporabniki so dodatno spremenili URL, da bi lahko vključili druge spletne strani, javascripte in flash vsebino prek iFrame drugih spletnih mest, kar odpira vrata za vse vrste težav. Na tej točki je smešno samo zato, ker ga nihče ni uporabil v nečedne namene, a če je luknja odprta predolgo, ne bodite presenečeni, če jo bo kdo storil. Bralec OS X Daily Mark je poslal ta namig s spremenjeno povezavo, ki je odprla vrsto pojavnih oken in imela iframe, ki prikazuje manj kot okusno vsebino, prikazano pod navideznim (čeprav vdrtim) Appleom.com blagovne znamke, in to so točno tiste stvari, ki se jim je treba izogibati. Upajmo, da bo Apple to hitro popravil.

Tu je še nekaj posnetkov zaslona, ​​ki prikazujejo, kaj je sprememba URL-ja v akciji, ohranjenih za prihodnje čase:

Tukaj je ena, ki šalo s sistemom Windows 7 popelje še dlje, tako da v vsebino vstavi iframe z Microsoftovim mestom: