На одном из поддоменов eBay обнаружена критическая уязвимость

image

Теги: eBay, уязвимость, исследование

Независимый исследователь продемонстрировал на YouTube пример проведения атаки на интернет-аукцион.

Как сообщил в своем блоге независимый исследователь безопасности Дэвид Виера-Куз (David Vieira-Kurz), ему удалось обнаружить критическую уязвимость на одном из поддоменов крупнейшего сервиса интернет-аукционов eBay. По данным эксперта, специализирующегося на проведении тестов на проникновение, брешь, позволявшая удаленно выполнить произвольный код на web-сервере компании, уже исправлена.

«На прошлой неделе я проводил аудит безопасности на web-сайтах eBay, - пишет Виера-Куз. – Уязвимым оказался тот домен sea.ebay.com, на котором в прошлом году я обнаружил SQL-инъекцию».

Согласно пояснениям исследователя, уязвимость затрагивала функционал поиска по сайту. Для ее эксплуатации эксперт заменил некоторые значения в стандартной ссылке для поиска. В обычной ситуации она выглядит таким образом:

 https://sea.ebay.com/search/?q=david&catidd=1  

Пытаясь обнаружить какие-либо ошибки, Виера-Куз добавил несколько элементов массива q[], что дало позитивный результат и позволило выполнить определенные команды ОС:

 https://sea.ebay.com/search/?q=1&catidd=1&q[0]=2&q[1]={${phpinfo()}}  

«Я решил, что этого достаточно, чтобы доказать наличие уязвимости и обратился непосредственно к команде безопасности eBay», - заключил эксперт, отметив, что будь не его место потенциальный злоумышленник, ущерб от эксплуатации уязвимости мог быть довольно серьезным. 


comments powered by Disqus