Encontradas falhas XSS e SQLi no eBay

por David Sopas em 18 de Fevereiro de 2010 em Curtas com 0 comentários

Um especialista de segurança da Avnet encontrou falhas XSS e SQL Injection no maior sistema de leilões online – eBay, sendo que esta empresa prontamente corrigiu os problemas mais críticos deixando ainda por lançar um patch para uma falha CSRF.

Podem ler mais informação [aqui].

Gostou do artigo? Partilhe!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

Encontradas falhas XSS e SQLi no eBay

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Site das Novas Oportunidades foi “hackado”

Fraude através do Standvirtual

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Megaupload fechado, quem se segue?

Trojan Cossta aumenta presença em Portugal

Falha Hash Collision debatida em Podcast

SWFScan disponibilizado pela HP

Reaver – um brute-force contra WPS

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português