eBay Sicherheitslücke - bitte mal ansehen! |
||
---|---|---|
#0
| ||
06.04.2006, 13:03
Passwort: gast
Beiträge: 0 |
||
|
||
06.04.2006, 15:59
Member
Beiträge: 1122 |
#2
Ah,
ganz interessant gemacht Über dem normalen Button liegt ein gefakter Button, der einen dann umleitet ... Hab mal die bissel veränderte Version angehängt, damit man sieht wie es funktioniert. Ob der Bug noch funktioniert, keine Ahung, ist aber wenn ja eine relativ große und ernstzunehmende Sicherheitslücke.... Gruß DAFRA Anhang: ebay2.rar
|
|
|
||
06.04.2006, 17:47
Member
Beiträge: 214 |
#3
Ist wohl (schon länger) bekannt - was dagegen unternommen wurde, weiss ich allerdings nicht...
http://www.netzwelt.de/news/68371-ebay-passwortklau-mit-bietenbutton.html __________ the power to serve |
|
|
ich bin vor ein paar Monaten bei ebay beim click auf bieten auf eine andere Seite umgelenkt worden und hatte aus reinem Interesse die Seite mal abgespeichert.
leider finde ich im Quelltext nicht genau wie und wo das gemacht wurde...
ich würde gerne prüfen ob dieser Bug bei eBay immer noch besteht.
ich würde mich freuen, wenn eventuell jemand von Euch den Quelltext des Anhangs hier mal studieren könnte und eventuell Details über die Sicherheitslücke bzw. wie die zustande kommt postet.
-> bitte einfach mal den Bieten Button testen -> leitet um zu einer Fake-Seite!
Leo Trap