20112012
Ο Ινδός ερευνητής ασφάλειας, Shubham Upadhyay με το ψευδώνυμο Cyb3R_Shubh4M, εντόπισε μια επίμονη ευπάθεια Cross-Site Scripting στην επίσημη ιστοσελίδα του eBay.
Σε ένα email που απέστειλε στο Xssed.com, ο ερευνητής εξηγεί τις λεπτομέρειες σχετικά με την ευπάθεια. Προκειμένου να εκμεταλλευθεί την ευπάθεια,
ο επιτιθέμενος θα πρέπει να δημιουργήσει έναν λογαριασμό στη σελίδα. Μόλις συνδεθεί, θα πρέπει να δημιουργήσει μια λίστα με πωλήσεις όπου μπορεί να προσθέσει και τον εκμεταλλεύσιμο κώδικα XSS.
Η εταιρεία δεν έχει προβεί σε ενημέρωση της ευπάθειας. Παρακάτω σας παραθέτουμε τον σύνδεσμο όπου μπορεί να προστεθεί ο κώδικας:
http://www.ebay.com/itm/181023275832?ssPageName=STRK:MESELX:IT&_trksid=p3984.m1555.l2649
Θα βρείτε διαθέσιμο mirror :
http://www.xssed.com/mirror/79254/
secnews.gr
Σχόλια
Κανένα σχόλιο.
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|