eBay Sicherheitslücke - bitte mal ansehen!

#0
06.04.2006, 13:03
Passwort: gast
Avatar Gastaccount

Beiträge: 0
#1 Hallo Ihr,

ich bin vor ein paar Monaten bei ebay beim click auf bieten auf eine andere Seite umgelenkt worden und hatte aus reinem Interesse die Seite mal abgespeichert.

leider finde ich im Quelltext nicht genau wie und wo das gemacht wurde...
ich würde gerne prüfen ob dieser Bug bei eBay immer noch besteht.

ich würde mich freuen, wenn eventuell jemand von Euch den Quelltext des Anhangs hier mal studieren könnte und eventuell Details über die Sicherheitslücke bzw. wie die zustande kommt postet.

-> bitte einfach mal den Bieten Button testen -> leitet um zu einer Fake-Seite!

Leo Trap

Anhang: ebay-bug.zip
Seitenanfang Seitenende
06.04.2006, 15:59
Member
Avatar Dafra

Beiträge: 1122
#2 Ah,
ganz interessant gemacht ;)

Über dem normalen Button liegt ein gefakter Button, der einen dann umleitet ...
Hab mal die bissel veränderte Version angehängt, damit man sieht wie es funktioniert.

Ob der Bug noch funktioniert, keine Ahung, ist aber wenn ja eine relativ große und ernstzunehmende Sicherheitslücke....
Gruß
DAFRA

Anhang: ebay2.rar
Seitenanfang Seitenende
06.04.2006, 17:47
Member

Beiträge: 214
#3 Ist wohl (schon länger) bekannt - was dagegen unternommen wurde, weiss ich allerdings nicht...

http://www.netzwelt.de/news/68371-ebay-passwortklau-mit-bietenbutton.html
__________
the power to serve
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: