Poważny bug na Allegro!
Natrafiłem na ciekawą auckję na allegro dziś. Spróbujcie zalicytowac na niej. Bardzo ciekawy sposób na wyciągnięcie loginów i haseł. Ktoś coś zrobił z warstwami css jak mi się zdaje, albo jakiś skrypt w php. Kiedy w końcu będzie mozna BEZPIECZNIE kupować?
![d.....7](https://wykop.pl/cdn/c3397992/dandys997_1,q52.jpg)
- #
- #
- #
- #
- #
- 87
Komentarze (87)
najlepsze
Tak było i w tym przypadku.
Jest dziura - będzie i łata. Spokojnie - aukcje na allegro.pl nadal są bezpieczne" ;)
[edit]
Zakopujmy - może się nie dowiedzą a my to wykorzystamy na włąsną korzyść? Np. im to sprzedamy?:) Oj, Oj.. nikt o tym ni pomyślał :/ HeHeHe :P
Aukcje były i są bezpieczne. Co najwyżej loginy i hasła mogą być w niebezpieczeństwie...
Oj szkoda, szkoda - a kiedyś to była tak fajna stronka:/
Conajwyżej przerobią jakieś moduły - bo po co czepiać się reszty, pchać się w koszty - skoro działa? :/
A co do szybkości i analizy zmian - to racja.. pracowałem kiedyś dla dużej firmy [porównywalna z allegro.pl - a może nawet większa, trudno porównać bo to inna branża]. Telefonów 1,5 tygodnia a wdrożenia 15 minut. Trzeba brać pod uwagę fakt, że takie globalne zmiany mogą źle
hehe, nie podejrzewam ich o to.
dzieki temu moglem zrobic tego screena, to sa zalety korzystania z mojego ISP :D
http://img111.imageshack.us/img111/5524/nokija5510rv0.jpg
..co gorsza - weź to omiń, bo niby jak?. Parsować? Można.. ale.. co ze atrybutem style="" ? No ciekaw jestem jak to rozwiążą haXiory z allegro.
Dla ciekawskich:
Z tego co wyłapałem autor posta zakrywa swoją warstwą szablon strony allegro - nic trudnego, można by zrobić o wiele więcej np z javascript (ukryć tamte elementy. No ale oki).
css [polecam przeczytać jakiś kurs css
Jednak moje rozwiązanie i tak nie będzie skuteczne w 100%.
Allegro + CSS = ryzyko (zawsze)
Wyobrażasz sobie dobre layouty aukcji bez position? Porażka.
Allegro + CSS (+ JS) = XSS ?:)
"uważajcie w jakie bATon'y klikacie"
HaHa