Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Skrypty administracyjne Allegro pod lupą

22-12-2006, 10:25

Łukasz Lach z serwisu Hacking.pl opisał wczoraj na czym polegały błędy w systemie aukcyjnym Allegro.pl i jak udało mu się je wykorzystać.

konto firmowe

reklama


Cała sprawa opierała się na luce XSS (Cross-Site Scripting), w oparciu o którą istniała możliwość swobodnego manipulowania kodem źródłowym strony i treścią na niej zawartą - czytamy w Hacking.pl

Warto przypomnieć, że analiza kodu i znalezienie błędów zajęło Łukaszowi 3 minuty. Błędy te umożliwiały kradzież danych osobowych użytkowników Allegro - wystarczyło tylko by ofiara kliknęła w podstawiony jej odnośnik. Ponadto zdobywszy dane można było bezproblemowo wystawiać dowolne aukcje z konta ofiary.

Reakcja Allegro i poprawa systemu trwała - w odniesieniu do czasu znalezienia błędów - znacznie dłużej.

Szczegóły dotyczące znalezienia błędów oraz ich wykorzystania znajdziecie w serwisie Hacking.pl w artykule: Allegro pełne dziur! - jak to było?

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Hacking.pl