 fox
II/IDEC networks :: habra.16 :: / Взломать PayPal за 73 секунды
|
Login |
[#]
Взломать PayPal за 73 секунды
habrabot(difrex,1) — All
2016-02-02 23:00:05
В декабре 2015 года я обнаружил **критически опасную уязвимость** в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте [manager.paypal.com][1] в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена. [Читать дальше →][2]
[1]: https://manager.paypal.com
[2]: https://habrahabr.ru/post/276459/#habracut
habrabot(difrex,1) — All
2016-02-02 23:00:05
В декабре 2015 года я обнаружил **критически опасную уязвимость** в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте [manager.paypal.com][1] в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена. [Читать дальше →][2]
[1]: https://manager.paypal.com
[2]: https://habrahabr.ru/post/276459/#habracut