elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  eBay posee una vulnerabilidad que permite la ejecución remota de código
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: eBay posee una vulnerabilidad que permite la ejecución remota de código  (Leído 1,416 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
eBay posee una vulnerabilidad que permite la ejecución remota de código
« en: 15 Diciembre 2013, 13:27 pm »

eBay es una de las páginas web más longevas de las red. A pesar de todo el tiempo que ha pasado desde que se puso en uso, sigue prestando un buen servicio a los usuario, mostrando muy pocos fallos de seguridad. Uno de estos fallos podría ser considerado el nuevo que acaban de descubrir que permite ejecución de código de forma remota.

Según ha demostrado un investigador alemán, los servidores de la página web permitirían hacer consultas PHP recurriendo a una sintaxis complicada, ya que no resulta bastante obvio cuáles son los parámetros que se utilizan en estas consultas y cuál es el valor que se deben dar. Estos parámetros se encuentran en este caso en la URL:

A día de hoy existen dos tipos de métodos para hacer llegar estos argumentos a determinadas páginas, o de una página a otra sin que se pierda. El primero es la utilización de cookies que es bastante usual, aunque es verdad que hay que saber utilizarlas para hacer un uso correcto de estas. La segunda forma es recurriendo al paso de parámetros a las funciones haciendo uso de las URL. Aunque resulta más fácil que el anterior, hay que tener cuidado a la hora de qué parámetros se pasan y hasta que punto la información contenida en estos parámetros puede tener acceso a la información.

LEER MAS: http://www.redeszone.net/2013/12/15/ebay-posee-una-vulnerabilidad-que-permite-la-ejecucion-remota-de-codigo/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines