TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Allegro dziurawe?
Wtorek, 19 Grudzień 2006 18:00, Wpisany przez Administrator
System zabezpieczeń Allegro nie stanowi zbyt dużej przeszkody; w kilka minut można wykraść dane osobowe dowolnego użytkownika, przejąć jego login i hasło oraz wystawić nową aukcję.

System Allegro jest podatny na ataki typu XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, co umożliwia pozyskanie dostępu do wspomnian ych powyżej danych i przeprowadzenia czynności związanych z obsługą konta czynności dzięki odpowiednio spreparowanemu adresowi URL.

Jak podaje serwis Hacking.pl, znalezienie błędów w skryptach administracyjnych zajęło dosłownie kilka minut. Na poparcie swoich słów witryna prezentuje galerię zrzutów ekranu z danymi pozyskanymi podczas wykorzystywania słabości oprogramowania Allegro.

Hacking.pl dwukrotnie wysyłał informacje o odnalezionych błędach do pracowników Allegro, jednak zgłoszenia pozostały bez odzewu. My także poprosiliśmy przedstawiciela Allegro o komentarz, niestety - po otrzymaniu około godziny 10 informacji o "przekazaniu sprawy do osób odpowiedzialnych za kontakty z mediami" - kontakt się urwał.

Źródło: ITbiznes.pl