设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

PayPal修复存储型XSS漏洞

2015-9-7 08:26| 发布者: 随便、先森。| 查看: 12482| 评论: 0|来自: freebuf

摘要: BitDefender的安全研究者发现PayPal存储型XSS漏洞,黑客通过漏洞可以对PayPal用户进行多种攻击。上传任意文件PayPal是国外著名B2C网站 eBay的子公司,拥有全球1.57亿活跃用户,可在203个国家以26种货币贸易,被誉为 ...

BitDefender的安全研究者发现PayPal存储型XSS漏洞,黑客通过漏洞可以对PayPal用户进行多种攻击。

上传任意文件

PayPal是国外著名B2C网站 eBay的子公司,拥有全球1.57亿活跃用户,可在203个国家以26种货币贸易,被誉为海外“支付宝”。

研究者发现PayPal电子支付服务中含有存储型XSS漏洞,攻击者可以上传特殊文件对注册用户进行攻击。这个漏洞能够被用于上传恶意文件,从而进行大规模的攻击。

PayPal存储型XSS漏洞影响到传输上传文件的加密URL,研究人员还发布了一段攻击POC,演示了在PayPal平台通过“创建一个付款通知”而上传一个html格式的XML文件。

BitDefender官方博客中写道:

“因为每个上传文件的id参数是一段使用了base64编码和密码块链接的密文块,这些攻击可以包括变更每个密码块为一系列字节,用于迫使PayPal服务器执行恶意代码。”

研究者能够控制URL获取PayPal服务器上传的文件,然后迫使服务器执行恶意代码。

研究者创建一个XML文件,通过篡改用于传输产生错误的URL将文件上传至服务器,,然后还分析了针对加密机制的服务器响应。

他们这样便发现了PayPal存储型XSS漏洞的完整路径,然后他们上传了第二份预先命名的文件,并将其分为16块。观察发现,每一块都可以通过简单的修改发生变化,调整PayPal链接中的响应便可以此对用户进行攻击。

由于受害者过于信任文件来源(平台)或者一些精致的社会工程系技巧,他们常常打开一些受感染的文件,然后开始以这种方式中毒。

漏洞已修复

这个XSS漏洞的exp仅仅在Firefox中有效,而目前PayPal已经及时发布了补丁来修复这一问题。

BitDefender首席安全策略师Catalin Cosoi说:

“网络攻击者通过这个漏洞获得的‘成就’,无疑对这个长期以安全性服务为傲的公司产生了极大的困扰。”

*参考来源:securityaffairs


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部