一大拨漏洞来袭,eBAY的黑色星期五
写在前面:
eBay没有保护好自己用户的数据,在之前他也犯过类似的错误,但是这次显然eBay的安全团队没有吸取到前车之鉴。这次他们同样要为自己对安全的消极态度买单。原文地址
http://thehackernews.com/2014/05/worst-day-for-ebay-multiple-flaws-leave.html
正文:
在不到36小时之内,eBAY就再次报出了3个高危的,能够导致用户数据泄露的漏洞。即使你在最后一次安全通告之后修改了密码,你的账号依旧存在风险。
5月22号,eBAY承认了海量数据的泄露,大约有14500万来自世界各地用户的账户信息遭到了泄漏。产生这个问题的原因是eBAY的基础架构存在漏洞。
5月23号的早晨一定是,eBAY安全工程师最头疼的一个早上,因为他们要处理三个截然不同的
高危漏洞,这三个漏洞都会把14500万的账户信息暴漏在风险之中。
HACKER UPLOADED SHELL ON eBAY SERVER
这是一个上传漏洞,由Jordan Jones发现。这个漏洞可以导致员工账号能上传一个webshell。
Jordan在twitter上报告了这个漏洞,并且附带了一个webshell的截图作为POC。
现在这个文件的确是存在于eBAY的web服务器上,
https://dsl.ebay.com/wp-includes/Text/Diff/Engine/shell.php
只不过内容被修改为空白。
在blog上Jordan也同时贴出了labs.ebay.com的一些跨站漏洞。
PERSISTENT XSS VULNERABILITY ON eBAY
Michael E 一个来自德国的安全研究员向Hacker News报告了他发现的一个,eBAY上的存储型xss漏洞。
当用户访问攻击者构造的页面时,恶意的js代码就会执行,劫持你的账号。
下面是POC页面。
http://www.ebay.de/itm/script-script-alert-1-script-x-onfocus-alert-1-autofocus-onl-/281257333177
COOKIE RE-USE VULNERABILITY
另外,eBay的登陆cookie可以被重复使用,即使用户登出或者修改密码。这个漏洞可以和上一个XSS漏洞配合使用。
ACCOUNT HIJACKING VULNERABILITY (CRITICAL AND UNPATCHED)
一个埃及安全研究者Yasser H. Ali,发现了一个可以造成用户劫持的漏洞。不过遗憾的是,我们还不能公布细节。Yasser给我们了详细的POC,我们也把这个漏洞报告给了eBay,在eBay将这个漏洞处理好之后我们才会放出相关细节。
eBAY #FAILURE
eBay没有保护好自己用户的数据,在之前他也犯过类似的错误,但是这次显然eBay的安全团队没有吸取到前车之鉴。这次他们同样要为自己对安全的消极态度买单。
- Apache Sqoop 将mysql导入到Hadoop HDFS
- Redis 4.0.0 一键安装脚本,CentOS 7 systemd 完美启动
- Spring boot with Apache Hive
- Apache Hive 快速入门
- CentOS 7.3 + Server JRE 1.8 + Hadoop-2.8.0
- Apache Hbase 快速入门
- Mototrbo TMS 协议分析(数字电台短信协议分析)
- Nginx 反向代理可以缓存 HTTP POST 请求页面吗?
- Spring boot with Hive
- Spring data 如何定义默认时间与日期
- Spring boot with Oauth2
- Elasticsearch Cluster 安装与配置
- 数据库结构版本控制
- 【Golang语言社区】LollipopGo框架之商城项目--路由设置
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- VMware 安装运行 deepin 虚拟机 | 体验中国深度
- 单机KVM虚拟化快照定时创建删除快照
- 批量ping脚本
- 批量ssh信任脚本
- Oracle表级备份
- Linux脚本运行报错解决方法 bad interpreter: No such file or directory
- MySQLdump里的秘密,终于被我发现了
- HTTP各种特性总览
- django查询今天,昨天,一周,分组统计月,年
- 关于 z-index,你可能一直存在误区
- Java浮点数机制及所存在的问题
- SAP UI5和React的页面渲染性能比较
- SAP CDS view自学教程之一:如何测试基于SAP CDS view自动生成的OData服务
- SAP CDS view自学教程之二:当SAP CDS view被激活时,背后发生了什么
- SAP Fiori Elements原理介绍之类型为Value Help的Smart Field工作原理