На одном из поддоменов eBay обнаружена критическая уязвимость
Независимый исследователь продемонстрировал на YouTube пример проведения атаки на интернет-аукцион.
Как сообщил в своем блоге независимый исследователь безопасности Дэвид Виера-Куз (David Vieira-Kurz), ему удалось обнаружить критическую уязвимость на одном из поддоменов крупнейшего сервиса интернет-аукционов eBay. По данным эксперта, специализирующегося на проведении тестов на проникновение, брешь, позволявшая удаленно выполнить произвольный код на web-сервере компании, уже исправлена.
«На прошлой неделе я проводил аудит безопасности на web-сайтах eBay, - пишет Виера-Куз. – Уязвимым оказался тот домен sea.ebay.com, на котором в прошлом году я обнаружил SQL-инъекцию».
Согласно пояснениям исследователя, уязвимость затрагивала функционал поиска по сайту. Для ее эксплуатации эксперт заменил некоторые значения в стандартной ссылке для поиска. В обычной ситуации она выглядит таким образом:
https://sea.ebay.com/search/?q=david&catidd=1
Пытаясь обнаружить какие-либо ошибки, Виера-Куз добавил несколько элементов массива q[], что дало позитивный результат и позволило выполнить определенные команды ОС:
https://sea.ebay.com/search/?q=1&catidd=1&q[0]=2&q[1]={${phpinfo()}}
«Я решил, что этого достаточно, чтобы доказать наличие уязвимости и обратился непосредственно к команде безопасности eBay», - заключил эксперт, отметив, что будь не его место потенциальный злоумышленник, ущерб от эксплуатации уязвимости мог быть довольно серьезным.
Ваша приватность умирает красиво, но мы можем спасти её.