На одном из поддоменов eBay обнаружена критическая уязвимость

image

Теги: eBay, уязвимость, исследование

Независимый исследователь продемонстрировал на YouTube пример проведения атаки на интернет-аукцион.

Как сообщил в своем блоге независимый исследователь безопасности Дэвид Виера-Куз (David Vieira-Kurz), ему удалось обнаружить критическую уязвимость на одном из поддоменов крупнейшего сервиса интернет-аукционов eBay. По данным эксперта, специализирующегося на проведении тестов на проникновение, брешь, позволявшая удаленно выполнить произвольный код на web-сервере компании, уже исправлена.

«На прошлой неделе я проводил аудит безопасности на web-сайтах eBay, - пишет Виера-Куз. – Уязвимым оказался тот домен sea.ebay.com, на котором в прошлом году я обнаружил SQL-инъекцию».

Согласно пояснениям исследователя, уязвимость затрагивала функционал поиска по сайту. Для ее эксплуатации эксперт заменил некоторые значения в стандартной ссылке для поиска. В обычной ситуации она выглядит таким образом:

https://sea.ebay.com/search/?q=david&catidd=1 

Пытаясь обнаружить какие-либо ошибки, Виера-Куз добавил несколько элементов массива q[], что дало позитивный результат и позволило выполнить определенные команды ОС:

https://sea.ebay.com/search/?q=1&catidd=1&q[0]=2&q[1]={${phpinfo()}} 

«Я решил, что этого достаточно, чтобы доказать наличие уязвимости и обратился непосредственно к команде безопасности eBay», - заключил эксперт, отметив, что будь не его место потенциальный злоумышленник, ущерб от эксплуатации уязвимости мог быть довольно серьезным. 


или введите имя

CAPTCHA
anonymous alcoholic
19-12-2013 13:46:18
Крууто)
0 |