漏洞4：

ePublisher中的命令注入漏洞

苹果的一个主要特点是能够上传和销售书籍、电影、电视节目和歌曲，你上传的文件会被传播到各种苹果服务上，比如人们可以下载或购买的iTunes，这似乎是盲注XSS的绝佳载体。

为了上传文件，我们首先必须在iTunes Connect上申请访问该服务。

经过调查，我们发现了一种名为Transporter的工具，Transporter是一款Java应用程序，可用于与jsonrpc API交互，以便利用几种不同的文件服务批量上传文件。

与此同时，我们还浏览了iTunes Connect图书帮助文档，我们发现了一个页面，该页面解释了几种上传图书的不同方法，其中包括一个在线网络服务：

https://itunespartner.apple.com/books/articles/submit-your-ebook-2717

这将我们引向了下面的服务，Apple Books for Authors

该服务具有几个功能：

• 登录/注册

• 上传书籍封面图片

• 上传 ePub 图书文件

• 上传 ePub 图书示例文件

  
  

他们所做的第一件事是下载示例 epub 文件并上传它们：

HTTP请求：

POST /api/v1/validate/epub HTTP/1.1Host: authors.apple.com{"epubKey":"2020_8_11/10f7f9ad-2a8a-44aa-9eec-8e48468de1d8_sample.epub","providerId":"BrettBuerhaus2096637541"}

HTTP响应：