Allegro ponownie zagrożone - dwie nowe luki bezpieczeństwa

jak wiadomo - dziury zostały już połatane.. a przynajmniej większość.

Właśnie teraz to znalezisko załsuguje na mój wykop ;)

wieksza czy mniejsza to nie ma znaczenia,wystawienie aukcji w czyims imieniu to juz pelna kompromitacja bezpieczenstwa allegro

te ostatnie watki o dziurach w allegro/ebay robia sie coraz ciekawsze, u nich pewnie goraczkowo probuja latac dziure i mysle ze lada moment , chocby przez wykop jakis dziennikarz sie do tego dorwie i "shit will hit the fan" uslyszymy o tym wzmianke w wiadomosciach. Zebysmy sie przy tym tylko "nie poparzyli", czasem firmy szukajacPokaż całość

No, mądrale - to teraz do roboty i się główcie jak ten cały kod wstawić do aukcji, heuhue :P. Adriano ma swój sposób, choć ja znalazłem inny i prawdopodobnie oba się od siebie różnią (czyli błędy można wywołać na dwa różne sposoby). Linka do aukcji póki co nie dam :P.

Reasumując - wiem, że można wykrasc id sesji, to nawet nieszczególnie skomplikowane. Ale taki id sesji daje ci mozliwosc wejscia na konto usera poki sie on nie wyloguje - masz na to kilka minut. I w zasadzie mozesz wykonac kilka podstawowych operacji typu kupno sprzedaz. Po kupnie i sprzedazy user dostaje emaila, a skoro jest akurat przy kompie to zapewne za chwile go odczyta i podejmie odpowiednie kroki - zakonczy aukcje itp.Pokaż całość

o prosze krejd, czyli cos jednak sie dalo zrobic ... Wystawienie z czyjegos konta aukcji to tez nie w kij dmuchal.

Wyslijcie to do allegro - powinni kapusta rzucic za przetestowanie i poinformowanie o wszelkich nieprawidlowosciach. :)

Zastanawia mnie czemu ten temat ma 26 wykopow a np cos o pakowaniu procka w podpaske ma wiecej... no ale moze za duzo sie zastanawiam.

Pomyłka. Dałem ID sesji znajomemu - z powodzeniem wystawił z mojego konta aukcję.

Gadałem chwilkę z ughostem na GG - oj tak, bardzo nakręcony człowiek, głównie na to co robi :D. Ale ma chłopak cel i dzięki temu "nakręceniu" potrafi zawzięcie go zrealizować.

@up

Była już przecież jedna afera z XSS na Allegro. Metoda o której mówisz (podkradanie id sesji) - raczej nie ma racji bytu.

maver: Drugi przykład - wysłanie ciastka PHPSESSID przez AJAX do skryptu PHP który powiadamia mnie na GG / SMS o nazwie konta i ID sesji, dzięki temu włamuję się w kilka sekund na Twoje konto. Wystarczy tylko wejść do takiej aukcji.

Jeśli już, to taki skrypt php powinien sam wejść na allegro z danym ciastkiem i coś wykonać automatycznie. Ręcznie to sobie można...

Wydaje mi się, że jedyne co można w tenPokaż całość

Oj dobra dobra.

Pełen luz - ale i tak czekam na demko.. z resztą nie tylko ja zapewne. Chce po prsotu sprowokowac pewne osoby do poczynienia pewnych korków.. wtedy allegro.pl raczej zadziała i mam nadzieję coś z tym fantem zrobi.

Nakręcony / nienakręcony.. sam bardzo dużo kupuję i sprzedaję min. na allegro.pl - więc to nie dziwne że czekam na dowód że jest jak jest, a nie że koleś mi wyświetli alert();Pokaż całość