'Cross-site'에 해당되는 글 1건

  1. 2010.02.18 이베이에 CSRF 취약점 발견돼!
웹에 관련되어 다양한 공격에 대한 소식이 알려지고 있는 가운데, 최근에 이베이(eBay)에서 새로운 취약점이 발견되어 이를 수정하고 있다는 소식을 전해 드립니다.

Avnet 정보 보안 컨설팅 사에 근무하는 직원이 eWEEK 지의 Nir Goldshlager에게 전한 소식에 따르면 이베이에 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다고 합니다. 이 취약점은 이베이의 실시간 기술 지원 페이지 와 eBay to Go 링크에서 발견되었습니다. 게다가 기부 페이지에서는 블라인드 SQL 인젝션 취약점도 발견되었습니다.


일단 블라인드 SQL 인젝션은 현재 해결된 상태이지만 CSRF는 아직 패치하기 전이며 위와 같은 창이 대신 나타납니다.

출처: http://www.eweek.com/c/a/Security/Researcher-Uncovers-eBay-Security-Vulnerabilities-684970/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory