elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad en eBay India permite a los clientes comprar cualquier cosa..
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad en eBay India permite a los clientes comprar cualquier cosa..  (Leído 1,181 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una vulnerabilidad en eBay India permite a los clientes comprar cualquier cosa..
« en: 19 Septiembre 2013, 14:15 pm »

Un investigador de seguridad indio ha descubierto una vulnerabilidad en el sitio web de eBay India que podría haber sido explotada para comprar cualquier artículo por sólo 1 Rupia (0,016 $ / 0,012 €). Sin embargo, no te hagas ilusiones, porque eBay ya ha corregido el error.

Ishwar Prasad Bhat dijo a The Hackers Post que el hackeo de eBay se basaba en un código de vale-regalo que podía ser encontrado en el código fuente de la página.

El código del cupón, "testtes123", bajaba el precio de cualquier artículo a 1 Rupia. La captura de pantalla proporcionada por el experto en seguridad indica que podía comprar un BlackBerry Curve 9320 con un descuento de 12.498 rupias (200$ / 150€).

El agujero de seguridad fue reportado a eBay el 6 de agosto. La compañía confirmó que lo parcheó el 17 de septiembre. El experto ha sido alabado por su trabajo.

No estoy seguro de si un hackeo de este tipo funcionaría hasta el final, pero es una buena cosa que eBay ha corregido el fallo.

http://news.softpedia.es/Una-vulnerabilidad-en-eBay-India-permite-a-los-clientes-comprar-cualquier-cosa-por-1-rupia-384378.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Direct Draw o cualquier cosa parecida
Programación Visual Basic
Xkipper 3 3,063 Último mensaje 5 Febrero 2012, 08:58 am
por BlackZeroX
Comprar en ebay.
Foro Libre
miguelez 6 3,896 Último mensaje 22 Marzo 2012, 20:10 pm
por MagnosII
Una vulnerabilidad en Sticky Keys permite ejecutar cualquier programa en la ...
Noticias
wolfbcn 3 2,662 Último mensaje 29 Mayo 2012, 22:44 pm
por #!drvy
Una vulnerabilidad en Internet Explorer permite a cualquier página seguir ....
Noticias
wolfbcn 0 1,964 Último mensaje 13 Diciembre 2012, 02:13 am
por wolfbcn
eBay posee una vulnerabilidad que permite la ejecución remota de código
Noticias
wolfbcn 0 1,378 Último mensaje 15 Diciembre 2013, 13:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines