Основные блоги b.Z » Все блоги » Про интернет » Взломать PayPal за 73 секунды

Взломать PayPal за 73 секунды

Все блоги / Про интернет 2 февраля 2016 488   
Смотреть в Telegram Поделиться в TG
image

В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.com в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено]

Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость в системе, которая

подробнее »
13 января 2020
Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта

Хочу рассказать о реальном случае мошенничества со счетом Paypal. Случай произошел с одним моим знакомым, который в результате потерял несколько сотен евро. Многократные обращения в службу поддержки, конфликтную комиссию PayPal ни к чему не привели, деньги возвращены не были и подобная уязвимость

подробнее »
24 декабря 2014
Президент PayPal будет руководить службой мгновенных сообщений Facebook

Президент оператора электронных платежей PayPal Дэвид Маркус перейдёт в Facebook, чтобы работать над сервисами быстрого обмена сообщениями. Об этом он сообщил на своей странице в социальной сети.

подробнее »
10 июня 2014
PayPal запустила в России сервис личных страниц для приёма денежных переводов

Платёжная система PayPal запустила в России и еще 17 странах сервис PayPal.me, который позволяет создавать личные страницы для приёма платежей. Об этом ЦП сообщили представители PayPal.

подробнее »
1 сентября 2015
Оплата через PayPal с 1 августа будет доступна только на REG.COM

Уважаемые клиенты! В связи с тем, что PayPal прекращает осуществлять переводы внутри России, с 1 августа 2020 года оплата услуг через PayPal на сайте REG.RU станет недоступна. Вы можете воспользоваться другими способами оплаты и выбрать из них самый удобный для вас. Владельцы зарубежных счетов

подробнее »
21 июля 2020
В системе защиты от подделки запросов PayPal обнаружена серьезная уязвимость

Инженер из Египта Ясер Али во время исследования работы PayPal обнаружил критическую уязвимость, которая позволила ему полностью обойти используемую сервисом систему защиты от CSRF-атак (межсайтовая подделка запросов). Эту уязвимость он подробно описал в своем блоге, мы перевели и адаптировали пост

подробнее »
10 декабря 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация