Prometheus
05.07.2016, 16:04
Инженеру пришлось самому использовать данную уязвимость, чтобы появились доказательства того, что эксплоит действительно опасен для крупнейшего интернет-аукциона. Команда безопасности eBay уже осведомлена о существующих проблемах. Специалист полагает, что взломщики могли использовать данную брешь для взлома целого сервера.
Неполадка была обнаружена и отправлена в eBay уже 6 декабря 2013 года. eBay выкатила обновление, закрывающее эту неполадку, к 9 декабря. Интересно, что именно Дэвид Виера-Курц обнаружил SQL-уязвимость на том же поддомене в прошлом году.
Свою находку эксперт записал на видео.
https://www.youtube.com/watch?v=ZpuLbdSiRGc
Неполадка была обнаружена и отправлена в eBay уже 6 декабря 2013 года. eBay выкатила обновление, закрывающее эту неполадку, к 9 декабря. Интересно, что именно Дэвид Виера-Курц обнаружил SQL-уязвимость на том же поддомене в прошлом году.
Свою находку эксперт записал на видео.
https://www.youtube.com/watch?v=ZpuLbdSiRGc