eBay es una de las páginas web más longevas de las red. A pesar de todo el tiempo que ha pasado desde que se puso en uso, sigue prestando un buen servicio a los usuario, mostrando muy pocos fallos de seguridad. Uno de estos fallos podría ser considerado el nuevo que acaban de descubrir que permite ejecución de código de forma remota.
Según ha demostrado un investigador alemán, los servidores de la página web permitirían hacer consultas PHP recurriendo a una sintaxis complicada, ya que no resulta bastante obvio cuáles son los parámetros que se utilizan en estas consultas y cuál es el valor que se deben dar. Estos parámetros se encuentran en este caso en la URL:
A día de hoy existen dos tipos de métodos para hacer llegar estos argumentos a determinadas páginas, o de una página a otra sin que se pierda. El primero es la utilización de cookies que es bastante usual, aunque es verdad que hay que saber utilizarlas para hacer un uso correcto de estas. La segunda forma es recurriendo al paso de parámetros a las funciones haciendo uso de las URL. Aunque resulta más fácil que el anterior, hay que tener cuidado a la hora de qué parámetros se pasan y hasta que punto la información contenida en estos parámetros puede tener acceso a la información.
LEER MAS: http://www.redeszone.net/2013/12/15/ebay-posee-una-vulnerabilidad-que-permite-la-ejecucion-remota-de-codigo/