[[120620]]

還記得eBay么?還記得那曾經(jīng)的一“大波”漏洞的事情么?

四個(gè)月之前，eBay曾經(jīng)遭遇過(guò)“黑色星期五”，那次的事件導(dǎo)致大約14500萬(wàn)來(lái)自世界各地的用戶賬戶遭到了泄露。沒(méi)有永遠(yuǎn)的安全，這次同樣是eBay，但是確是不同的漏洞——eBay高危漏洞再度將百萬(wàn)用戶賬戶陷入危險(xiǎn)之中。

四個(gè)月前，一位埃及的安全研究員“Yasser H. Ali’”報(bào)告了這個(gè)漏洞，而且表明這個(gè)漏洞有可能被用作有針對(duì)性的網(wǎng)絡(luò)犯罪。下面，讓我們看一下這個(gè)漏洞是怎么回事。

怎樣黑掉任意人eBay賬戶?

漏洞存在于eBay的重置密碼功能，當(dāng)我們點(diǎn)擊“忘記密碼”功能的時(shí)候，eBay會(huì)要求我們提交一個(gè)賬戶名稱。

提交之后，ebay會(huì)要求用戶選擇一種重置密碼的方式：獲取Gmai郵件或者獲取手機(jī)短信。

這里我們選擇第一種方式，提交之后截包，我們會(huì)在提交之后的url中得到一個(gè)reqinput的隨機(jī)數(shù)，而這個(gè)隨機(jī)數(shù)就是今天的重點(diǎn)——eBay修改密碼的認(rèn)證字符串——我們將其復(fù)制下來(lái)，然后Forward一下，受害者就收到了一份帶有密碼重置鏈接的郵件。然后我們就可以等著受害者點(diǎn)擊這個(gè)鏈接。

此時(shí)，我們?cè)賹⑦@串隨機(jī)數(shù)給我們事先截包的修改密碼的POST包的reqinput賦值，然后提交，密碼就會(huì)被修改。這里有一個(gè)條件限制，就是修改密碼的時(shí)候需要受害者首先點(diǎn)擊一下這個(gè)重置密碼鏈接，否則提交POST包會(huì)出現(xiàn)“未激活”的提示。這里，Yasser提出一種方式：可以寫(xiě)一個(gè)腳本對(duì)這個(gè)POST請(qǐng)求進(jìn)行3s的重復(fù)提交，一直到受害者點(diǎn)擊了這個(gè)鏈接。至于怎么讓受害者點(diǎn)擊這個(gè)鏈接。。。那就是另外一回事了。

此處是視頻，大家可以看一下：

這是百度盤(pán)高清鏈接：http://pan.baidu.com/s/1sjrxlMH

總結(jié)：

1、漏洞的主要原因是eBay將重置密碼的關(guān)鍵字符串暴漏在了url之中。這么重要的認(rèn)證請(qǐng)求是絕不應(yīng)該給用戶看到的。

‍‍2、該漏洞的實(shí)踐有比較嚴(yán)格的條件限制：首先，我們得先去誘使受害者點(diǎn)擊這個(gè)修改密碼的鏈接，而我們大多數(shù)人看到這種郵件而又不是我們自己的請(qǐng)求的時(shí)候會(huì)選擇置之不理;其次，當(dāng)我們成功修改密碼之后，受害者會(huì)立刻收到一份修改密碼成功的提示郵件，正常人一看就明白怎么回事了。當(dāng)然這個(gè)對(duì)于我們不是事兒，我們可以用垃圾郵件的方式讓這封郵件埋沒(méi)在汪洋大海之中~‍‍

‍‍3、這篇文章，只是給大家在以后的挖洞的時(shí)候提供一種思路，大家可以邊嗑瓜子邊看文。我相信，像eBay這樣將關(guān)鍵信息暴漏出來(lái)的肯定不止一家，希望這篇文章會(huì)對(duì)大家有所幫助。

[參考來(lái)源thehackernews.com略有刪減。]