X23^Piracy
Lt. Commander
- Registriert
- Juni 2001
- Beiträge
- 1.211
Hallo, ich habe vor einigen Tagen durch Zufall eine Sicherheitslücke in der Angebotserstellung bei Ebay gefunden damit ist es möglich alles was von Ebay an Tags gesperrt ist trotzdem in eine Auktion zu stellen.
Unter anderem Meta Tags, PHP includes, Java Applett usw.
Ich habe Ebay daraufhin Informieren wollen und habe denen eine Email geschickt ohne eine Beschreibung der Sicherheitslücke nur dem was damit Möglich ist um Ebay mal dazu zu zwingen mich anzurufen
.
Die antwort war auf meine Mail war blos, das man meine Anfrage nicht verstehen würde, allerdings war es eigentlich recht eindeutig formuliert.
Mal als Beispiel, die Nutzung eines iframes macht es prinzipiell möglich, den kompletten Auktionsinhalt nach Ablauf der Auktion zu ändern, allein das finde ich schon ziemlich krass. Auf diesem Weg könnte A.löcher
Defekte Ware als Neuware verkaufen ohne das sich der Käufer wehren könnte.
Ebay scheint das nicht sonderlich zu Interessieren oder die kennen das schon.
Wie denkt ihr darüber ?
MfG X23
*****************************************
KLeiner Tipp immer prüfen ob Bild und Text Inhalte einer Ebay Auktion auch auf Ebay Servern liegen, rechtsklick, eigenschaften auf das obejkt im Browser Fenster und die URL prüfen.
Klar liegen teilweise Bilder auf Servern von Ebay usern, dass ist auch okay aber nur dann wenn die Bilder keine Text enthalten, der im direkten Zusammenhang mit der Produktbeschreibung steht.
MfG X23
Unter anderem Meta Tags, PHP includes, Java Applett usw.
Ich habe Ebay daraufhin Informieren wollen und habe denen eine Email geschickt ohne eine Beschreibung der Sicherheitslücke nur dem was damit Möglich ist um Ebay mal dazu zu zwingen mich anzurufen
Die antwort war auf meine Mail war blos, das man meine Anfrage nicht verstehen würde, allerdings war es eigentlich recht eindeutig formuliert.
Mal als Beispiel, die Nutzung eines iframes macht es prinzipiell möglich, den kompletten Auktionsinhalt nach Ablauf der Auktion zu ändern, allein das finde ich schon ziemlich krass. Auf diesem Weg könnte A.löcher
Ebay scheint das nicht sonderlich zu Interessieren oder die kennen das schon.
Wie denkt ihr darüber ?
MfG X23
*****************************************
KLeiner Tipp immer prüfen ob Bild und Text Inhalte einer Ebay Auktion auch auf Ebay Servern liegen, rechtsklick, eigenschaften auf das obejkt im Browser Fenster und die URL prüfen.
Klar liegen teilweise Bilder auf Servern von Ebay usern, dass ist auch okay aber nur dann wenn die Bilder keine Text enthalten, der im direkten Zusammenhang mit der Produktbeschreibung steht.
MfG X23
Zuletzt bearbeitet: