Ebay : Une énième vulnérabilité découverte et corrigée

0
78

Décidément, en ce moment le site de vente aux enchères Ebay.com est très prisé des chercheurs en sécurité Web. Après une vulnérabilité de type SQL la semaine dernière, voici que c’est une faille XSS qui a été découverte et signalée par un hacker indien.

Le hacker indien se fait connaître sous le pseudonyme Cyb3R_Shubh4M. Il a découvert et signalé une faille de type Cross Site Scripting (XSS) sur le site d’annonces en ligne Ebay. Contrairement à la dernière faille critique, celle-ci se situe non pas sur un sous-domaine mais sur le site principal, ebay.com.

La XSS est d’autant plus dangereuse car celle-ci est de type persistante. Le chercheur en sécurité Web a fourni un PoC affichant une simple alerte, après avoir injecté du code JavaScript. Bien entendu, une personne malintentionnée (un pirate informatique) pourrait l’exploiter afin de faire des choses autrement plus critiques… surtout sur un site comme Ebay !

Heureusement, l’équipe d’Ebay a réagit vite et la vulnérabilité est maintenant corrigée.