Dziura w Allegro i eBay - całkowite przegięcie
Zabiegi Allegro, które miały doprowadzić do wyeliminowania dziury CSS (zakrywanie elementów serwisu) skończyły się niezłym bałaganem w opisach aukcji (..) A poza tym, dziury jak były - tak są. (..) Identyczne błędy nadal są obecne w eBay.
kosmita z- #
- #
- #
- #
- #
- 11
Komentarze (11)
najlepsze
2. Można wstawić Java Script odczytujący klucz sesji - to już krok do przechwycenia konta
3. Można wstawić Flasha wysysającego informacje o koncie ofiary
Ta luka pozwala na przejmowanie kont użytkowników. Domaganie się pokazu działającej pułapki jest namawianiem do przestęstwa.
Komentarz usunięty przez moderatora
Osoby które mają jakiekolwiek pojęcie o Allegro wiedzą, że dzięki możliwości wstawienia kodu JavaScript do opisu aukcji, można w krótkim czasie przejąć bez problemu dziesiątki kont Allegrowiczów.
Nie potrzebne są przekierowania na inne strony - wszystko może odbyć się teraz w ramach domeny Allegro.pl.
Będziemy olewać tą sprawę, to Allegro też to oleje - co z tego może wyniknąć? Chyba
Taka luka jest. A czy jest niebezpieczna.. hmm.
Zastanawiam się czy poza alertem można upchać coś więcej do aukcji. Nie dziwi mnie to że nie blokowali onclick="" dla _. Wydaje mi się że ten atryut musi być, po to żeby w ogóle taki link działał.
Ciekawe, ciekawe..
..a z tym 'flashem'.. hmm.. jest milion sposobów upychania filmików w html'u - oto jedna z nich;)
Obstaję nadal przy
Po pierwsze niektorym (np. mnie) wygodniej jest tworzyc aukcje kodem.
Po drugie maja juz formularz wysiwyg. W pelni poprawnie dzIala tylko w niektorych przegladarkach, w Operze i w geckowatych czasem robi rozne numery (np. zdarza sie, ze po zatwierdzeniu modyfikacji w SeaMonkey i tak na aukcji moze znow sie pojawic wersja sprzed modyfikacji). Ja wiem, ze mozna dostosowac do wszystkich pzegladarek. Ale znajac zycie nie zrobia
Chcecie dowodu na to, że ta luka stanowi zagrożenie?
Ok, podajcie dowolny kod ;) (ale taki, nie zagrażający bezpieczeństwu Allegrowiczów - tylko demonstrujący możliwości).