Skrypty administracyjne Allegro pod lupą

kg 22-12-2006, 10:25

Łukasz Lach z serwisu Hacking.pl opisał wczoraj na czym polegały błędy w systemie aukcyjnym Allegro.pl i jak udało mu się je wykorzystać.

Cała sprawa opierała się na luce XSS (Cross-Site Scripting), w oparciu o którą istniała możliwość swobodnego manipulowania kodem źródłowym strony i treścią na niej zawartą - czytamy w Hacking.pl

Warto przypomnieć, że analiza kodu i znalezienie błędów zajęło Łukaszowi 3 minuty. Błędy te umożliwiały kradzież danych osobowych użytkowników Allegro - wystarczyło tylko by ofiara kliknęła w podstawiony jej odnośnik. Ponadto zdobywszy dane można było bezproblemowo wystawiać dowolne aukcje z konta ofiary.

Reakcja Allegro i poprawa systemu trwała - w odniesieniu do czasu znalezienia błędów - znacznie dłużej.

Szczegóły dotyczące znalezienia błędów oraz ich wykorzystania znajdziecie w serwisie Hacking.pl w artykule: Allegro pełne dziur! - jak to było?

Więcej w tym temacie:

Następny artykuł » zamknij

Czy Microsoft próbuje opatentować RSS?

Źródło: Hacking.pl

Ostatnie artykuły:

Jak trenować boks samemu w domu?	fot. WangXiNa Sztuczna inteligencja w Google już z nami rozmawia	fot. materiały prasowe Polski gigant monitoringu internetu - Brand24 łączy siły z amerykańską potęgą Semrush
fot. Freepik Google schowa nasz numer IP. Mniej niechcianych reklam czy tylko kasowanie konkurencji?	fot. materiały prasowe Polacy przed majówką mogą w sklepach przeżyć lekki szok	fot. rawpixel.com Polskie zespoły obsługi klienta poświęcają tylko 35 proc. czasu na ich obsługę

Tematy pokrewne:

opisy błędów

hacking

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy