News

Le site Apple hacké

Le site est apparement hacké, au début ça me semblait invraisemblable, peut-être que j’hallucine ou peut-être que c’est un gros fake. Mais après m’être penché sur le code source pour voir d’où venait ce pingouin, j’ai de gros doutes.

Capture d’écran 2009-11-04 à 14.20.37

Le code source est clair, l’image n’est pas hébergée chez Apple et le message est clair faille XSS.

Capture d’écran 2009-11-04 à 14.51.52

Je ferai une mise à jour de l’article dès que j’en saurais plus.

Adresse de la page en question.

Mise à jour :

Je viens de me rendre compte que l’on peu aisément modifier la page à sa guise en modifiant les variables passées dans l’url.

La preuve en image :

Capture d’écran 2009-11-04 à 21.45.57

Vous pouvez voir la page ici.

Vous devriez aussi aimer