Skrypty administracyjne Allegro pod lupą

kg 22-12-2006, 10:25

Łukasz Lach z serwisu Hacking.pl opisał wczoraj na czym polegały błędy w systemie aukcyjnym Allegro.pl i jak udało mu się je wykorzystać.

Cała sprawa opierała się na luce XSS (Cross-Site Scripting), w oparciu o którą istniała możliwość swobodnego manipulowania kodem źródłowym strony i treścią na niej zawartą - czytamy w Hacking.pl

Warto przypomnieć, że analiza kodu i znalezienie błędów zajęło Łukaszowi 3 minuty. Błędy te umożliwiały kradzież danych osobowych użytkowników Allegro - wystarczyło tylko by ofiara kliknęła w podstawiony jej odnośnik. Ponadto zdobywszy dane można było bezproblemowo wystawiać dowolne aukcje z konta ofiary.

Reakcja Allegro i poprawa systemu trwała - w odniesieniu do czasu znalezienia błędów - znacznie dłużej.

Szczegóły dotyczące znalezienia błędów oraz ich wykorzystania znajdziecie w serwisie Hacking.pl w artykule: Allegro pełne dziur! - jak to było?

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy

Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

Więcej w tym temacie:

Następny artykuł » zamknij

Czy Microsoft próbuje opatentować RSS?

Źródło: Hacking.pl

Ostatnie artykuły:

Konferencja Data Center 2024: Kompleksowe spojrzenie na nowoczesne centra danych	Data Science Summit 2024: Największe wydarzenie branży AI i data science w Polsce	fot. Freepik Sztuczna Inteligencja (AI) w Polsce 2024: 42 proc. korzysta, ponad połowa obawia się zmian - BADANIE
fot. Freepik Proces zakupowy millenialsów, Zetek i Alf. Jak sprzedawać, by przykuć uwagę klientów z różnych pokoleń	fot. Freepik WordPress wymusza 2FA i oddzielne poświadczenia dla administratora witryny	fot. BlueSkyImage / Shutterstock Od czego zależą i jakie są zarobki startupów?

Tematy pokrewne:

opisy błędów

hacking

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy