Dziurawe Allegro.pl
2006-12-21 21:35:27Serwis hacking.pl informuje, że poziom zabezpieczenia w serwisie Allegro.pl, który jest największym polskim serwisem aukcyjnym, jest na poziomie zerowym.
Znaleziono kilka poważnych błędów w skryptach administracyjnych Allegro, dzięki którym można bez większego trudu wykraść dane osobowe, nazwę użytkownika, hasło, listę obserwowanych i wystawianych aukcji itd.
Problemem jest nie tylko wrażliwość na ataki XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery), Session Fixation, RCSR oraz Session Riding, ale również czas reakcji pracowników serwisu na zgłoszony problem.
Więcej informacji na ten temat można znaleźć pod adresem http://hacking.pl/6344
/mk/