eBay posee una vulnerabilidad que permite la ejecución remota de código

Escrito por Adrián Crespo
Seguridad
0

eBay es una de las páginas web más longevas de las red. A pesar de todo el tiempo que ha pasado desde que se puso en uso, sigue prestando un buen servicio a los usuario, mostrando muy pocos fallos de seguridad. Uno de estos fallos podría ser considerado el nuevo que acaban de descubrir que permite ejecución de código de forma remota.

Según ha demostrado un investigador alemán, los servidores de la página web permitirían hacer consultas PHP recurriendo a una sintaxis complicada, ya que no resulta bastante obvio cuáles son los parámetros que se utilizan en estas consultas y cuál es el valor que se deben dar. Estos parámetros se encuentran en este caso en la URL:

A día de hoy existen dos tipos de métodos para hacer llegar estos argumentos a determinadas páginas, o de una página a otra sin que se pierda. El primero es la utilización de cookies que es bastante usual, aunque es verdad que hay que saber utilizarlas para hacer un uso correcto de estas. La segunda forma es recurriendo al paso de parámetros a las funciones haciendo uso de las URL. Aunque resulta más fácil que el anterior, hay que tener cuidado a la hora de qué parámetros se pasan y hasta que punto la información contenida en estos parámetros puede tener acceso a la información.

ebay vulnerabilidad codigo

Solicitud de información gracias a la URL

El investigador alemán muestra en un vídeo, que os mostraremos a continuación, cómo es posible realizar consultas PHP haciendo uso de estos parámetros que los formularios o funciones de los servidores de eBay necesitan. Por ejemplo, el investigador puntualiza que si se posee la siguiente URL:

https://sea.ebay.com/search/?q=david&catidd=1 

Es posible modificarla para acabar consiguiendo esta:

https://sea.ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1

Esta última solo sería una consulta de cuál es la configuración del servidor PHP de la página. Sin embargo, sabiendo esta consulta obtiene respuesta, esto da pie a que otras muchas más puedan ser resueltas.

A continuación os dejamos con el vídeo al que anteriormente hacíamos mención y donde se puede apreciar el problema de seguridad que hemos detallado con anterioridad.

Fuente | The Hacker News


Noticias relacionadas