Vous n'êtes pas identifié.
ITunes et les Querystring !
#1 04-11-2009 12:02:58
ITunes et les Querystring !
Un petit malin a découvert une faille sympathique, mais incroyablement noob de la part d'Apple, sur la partie Itunes du site, une QueryString non cryptée qui permet de changer les éléments d'une partie de la page en mettant n'importe quoi.
Bref, j'en ai profité, cadeau Nico !
ITunes, les noobs !
Au cas où ils corrigent le bug d'ici là, un petit screen :p.
Source : Clubic
Serial Bescherelle
Licence Professionnelle Commerce Electronique de Vannes
KenaFest
King of the useless post !
Hors ligne
04-11-2009 12:02:58
- Google Adsense
#2 04-11-2009 12:12:51
Re: ITunes et les Querystring !
Aller encore un !
Bennett !
Aperçu :
Serial Bescherelle
Licence Professionnelle Commerce Electronique de Vannes
KenaFest
King of the useless post !
Hors ligne
#3 04-11-2009 13:19:45
Hors ligne
#4 04-11-2009 14:04:13
- Nico
- Admin gentil ;)
- Lieu: Vannes - Aurillac
- Date d'inscription: 15-12-2006
- Messages: 3731
- Promotion: 2006-07
Re: ITunes et les Querystring !
énorme boulette 
merci Gwen pour ce moment magique, t'es un vrai hacker 
Hors ligne
#5 04-11-2009 15:20:54
Re: ITunes et les Querystring !
Vu ça cette nuit sur twitter, j'en ai vu passer des très bons, certains se lâchent (celui-ci par exemple) ^^.
Bug uniquement sur version FR par contre, c'est pour ça qu'aux US ils en ont pas trop parlé.
"Le codeur c'est comme la bière, c'est bon seulement sous pression !"
(futur ?) Consultant internet en Vendée | Kerblog | Poil de cube | Twitter
Hors ligne
#6 04-11-2009 15:27:10
Re: ITunes et les Querystring !
Pour être plus précis, en gros une faille XSS c'est ce qui permet d'injecter du code dans une url en dur.
Exemple concret de cette faille :
http://www.apple.com/fr/itunes/affiliates/download/?artistName=Kerweb&thumbnailUrl=http://a1.twimg.com/profile_images/257022652/penser_bigger.jpeg&itmsUrl=http://twitter.com/Kerweb&albumName=%3Ca%20href=%22http://twitter.com/kerweb%22%3EWeb%20Design%3C/a%3E
Étonnant qu'ils aient pas déjà fixer le problème... (en même temps ça fait parler ^^)
"Le codeur c'est comme la bière, c'est bon seulement sous pression !"
(futur ?) Consultant internet en Vendée | Kerblog | Poil de cube | Twitter
Hors ligne
#7 04-11-2009 16:11:15
Re: ITunes et les Querystring !
Kerweb a écrit:
certains se lâchent (celui-ci par exemple) ^^.
J'aime bien cet exemple 
Sinon c'est assez sympa, un peu comme ça par exemple:
Sur un*.EDU
Admin méchant, malheureusement responsable mais heureusement référenceur de ce lieu.
Bienvenue sur LPCE Online tout de même! (Chef de projet SEO chez Mediaveille à Rennes)
Hors ligne
#8 04-11-2009 18:07:16
- Nico
- Admin gentil ;)
- Lieu: Vannes - Aurillac
- Date d'inscription: 15-12-2006
- Messages: 3731
- Promotion: 2006-07
Re: ITunes et les Querystring !
Stan a écrit:
Sinon c'est assez sympa, un peu comme ça par exemple:
Sur un*.EDU
T'es démasqué espèce de spammeur blackhat ^^
Mais ça reste un bon moyen de choquer du link
Hors ligne