Le site d'Apple détourné par une faille
5 participants
Le site d'Apple détourné par une faille
Voilà une faille plutôt originale sur le site d'Apple.
En quelques secondes, un internaute pouvait en effet remplacer les images et le texte d'une page sur le site d'Apple consacrée à iTunes, et y faire afficher ce qu'il voulait. Une faille corrigée depuis par Apple sur la version américaine du site, mais toujours pas en France !
Grâce à un lien détourné, exploitant une petite faille sur le site de l’éditeur, aucun contenu n'est modifié et personne n'accède illégalement aux serveurs de la marque, mais il suffit de passer quelques paramètres bien précis en argument dans l'adresse de la page pour lui faire afficher n'importe quoi.
Voici une image d'exemple :
Et un exemple direct qui n'a pas été créé par moi et qui est toujours visible au moment où j'écris ce message :
En quelques secondes, un internaute pouvait en effet remplacer les images et le texte d'une page sur le site d'Apple consacrée à iTunes, et y faire afficher ce qu'il voulait. Une faille corrigée depuis par Apple sur la version américaine du site, mais toujours pas en France !
Grâce à un lien détourné, exploitant une petite faille sur le site de l’éditeur, aucun contenu n'est modifié et personne n'accède illégalement aux serveurs de la marque, mais il suffit de passer quelques paramètres bien précis en argument dans l'adresse de la page pour lui faire afficher n'importe quoi.
Voici une image d'exemple :
Et un exemple direct qui n'a pas été créé par moi et qui est toujours visible au moment où j'écris ce message :
MaXoU- Admin
-
Age : 36
Date d'inscription : 15/06/2006
Nombre de messages : 17681
Ville : Paris
OS et FAI : Windows 7 / Orange
€uzinos : 15669
Swag : 231
Avancement dans Maxino
MaXiNiveau:
(50/50)
PG:
(100/100)
Achats:
Re: Le site d'Apple détourné par une faille
tjrs visible mdrrrrr
comme quoi rien n'est infaillible
comme quoi rien n'est infaillible
couin-couin- Maxiniveau 8/10
-
Age : 38
Date d'inscription : 08/10/2008
Nombre de messages : 1627
Ville : ici
OS et FAI : windobe xp ; seven // SFR
€uzinos : 7442
Swag : 54
Avancement dans Maxino
MaXiNiveau:
(10/35)
PG:
(0/100)
Achats:
Re: Le site d'Apple détourné par une faille
Hummm XD encors visible XD pour l'instent ses " Vous recherchez une pute by pour pas cher? " XD
Ptifou- Maxiniveau 5/10
-
Age : 30
Date d'inscription : 21/06/2007
Nombre de messages : 904
Ville : Québec
€uzinos : 6756
Swag : 4
Avancement dans Maxino
MaXiNiveau:
(15/50)
PG:
(12/100)
Achats:
Re: Le site d'Apple détourné par une faille
toujours visible...
qui aurais pu croire que apple pourrais se faire avoir par un xss !
Bien joué !
qui aurais pu croire que apple pourrais se faire avoir par un xss !
Bien joué !
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11013
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Le site d'Apple détourné par une faille
encore plus flippant >_<
l'injection HTML fonctionnent !!!!
http://tinyurl.com/AppleCasino
cliquez sur le texte en bleue
On peux faire ce qu'on veux, et certaines injection javascript fonctionnent...
[Edit]snif ils viennent de corriger le bug [/Edit]
l'injection HTML fonctionnent !!!!
http://tinyurl.com/AppleCasino
cliquez sur le texte en bleue
On peux faire ce qu'on veux, et certaines injection javascript fonctionnent...
[Edit]snif ils viennent de corriger le bug [/Edit]
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11013
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Le site d'Apple détourné par une faille
Voila le jouet est cassé
MaXoU- Admin
-
Age : 36
Date d'inscription : 15/06/2006
Nombre de messages : 17681
Ville : Paris
OS et FAI : Windows 7 / Orange
€uzinos : 15669
Swag : 231
Avancement dans Maxino
MaXiNiveau:
(50/50)
PG:
(100/100)
Achats:
Re: Le site d'Apple détourné par une faille
snifouille !
Erwan- Xtrem
-
Age : 40
Date d'inscription : 03/12/2006
Nombre de messages : 12608
Ville : ailleurs
OS et FAI : Kubuntu | FAI : Orange
€uzinos : 11013
Swag : 93
Avancement dans Maxino
MaXiNiveau:
(5/21)
PG:
(57/100)
Achats:
Re: Le site d'Apple détourné par une faille
Snif j'ai pas vu
Vous auriez pu faire des screens ... Rhoooo !
Vous auriez pu faire des screens ... Rhoooo !
mili60- Maxiniveau 1/10
-
Age : 34
Date d'inscription : 22/09/2009
Nombre de messages : 66
OS et FAI : Orange & Vista prem (oui j'accumule :s!)
€uzinos : 5401
Swag : 0
Avancement dans Maxino
MaXiNiveau:
(3/25)
PG:
(14/100)
Achats:
Sujets similaires
» qui connait se site?
» hebergeur site web
» Faille critique pour Gmail : mot de passe vulnérable
» Un site renversant
» qui connait se site?
» hebergeur site web
» Faille critique pour Gmail : mot de passe vulnérable
» Un site renversant
» qui connait se site?
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|
Mer 13 Mar - 12:42:10 par MaXoU
» Téléphones Portables de Casino
Mar 7 Nov - 3:16:20 par db64
» Le Laboratoire et les Virus
Lun 27 Mar - 14:41:25 par ageofempires
» Les Sortilèges de Magino dans Maxino (NC40+)
Sam 12 Déc - 9:57:28 par MaXoU
» Suggestions pour BSmaxScript 7.3
Sam 18 Avr - 23:37:49 par Régis