PayPal支付缺陷造成谎称支付额度漏洞

近日,白帽子Jan Kechel发现了PayPal存在谎称支付额度的漏洞,并证明这可能会并被利用来进行诈骗。

Jan Kechel给出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/

作者在页面上给出了详细的步骤和解释,首先点击“start step 1”会转向一个1欧元的PayPal“快捷支付“页面:

当确认支付后,回重定向到付款页面(DoExpressCheckoutPayment)。注意,问题就出在这个重定向后的页面上,作者在demo中把付款金额调整为了2欧元,点“start step 2”后便会支付2欧:

当然若想完成交易是必须“确认支付”的(也就是setp 2),这无疑造成了支付缺陷给不法分子带来了机会。同样,作者使用了200美元同样上试验成功。

Jan Kechel向PayPal提交漏洞后,PayPal公司却否认这是一个安全漏洞不给予Jan Kechel任何赏金。PalPay声称这是为了小额的运费(或其他)而故意为之的。

作者认为PayPal公司应该在“快捷支付”被确认后的“付款”进行再次检查,以防止实际付款金额大于确认支付的金额,并且一旦有小额的费用变化要向用户进行明显的提示。

[via/seclists.org]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-07-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏极乐技术社区

小程序一周报

19620
来自专栏区块链

安全噩梦:GoAhead中存在漏洞影响数十万物联网设备

内嵌在几十万台物联网设备中的GoAhead网络服务器中存在一个漏洞CVE-2017-17562。GoAhead是由位于美国西雅图的Embedthis Softw...

21390
来自专栏数据和云

面对1.3 亿用户数据泄露,企业如何围绕核心数据构建安全管理体系?

据 FreeBuf 报道,8 月 28 日早上 6 点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价 8 个比特币,约等于人民币 37 万...

18130
来自专栏嵌入式程序猿

风靡的树莓派,今天你玩了吗?

以前关注过树莓派的消息,但是一直没有接触过,偶然的机会拿到了树莓派3的板子,感觉功能还是很丰富的,自树莓派3 (raspberry pi 3)发布以来,确实赢...

29590
来自专栏FreeBuf

近期网络安全APT攻击事件分析汇总

随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的一年,值...

30790
来自专栏黑白安全

研究称数百万 Android 设备出货时便存在固件漏洞

据《连线》网站报道,研究人员发现,数以百万计的 Android 设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己...

8630
来自专栏BestSDK

防止云数据泄露,做好这5步很重要

为了保证业务及时运行,业务的安全性可以成为事后的考虑。在将产品或服务交付给客户的手中之后,企业喜欢一劳永逸。但当今的企业需要一个既安全又可靠的安全云环境。   ...

64960
来自专栏安恒信息

“黑手阅读”潜伏后台大肆掠夺,手机信息安全岌岌可危

近日,手机信息安全侦测中心发现一款名为“黑手阅读”手机恶意软件, 该恶意软件伪装成“百部经典小说下载阅读”,一经安装后即会长期寄居在用户手机后台...

281100
来自专栏ThoughtWorks

Build Security In PII|洞见

引子 很多年前,我沉迷在一款名叫《魔兽世界》的游戏中,不幸的是,我使用了Yahoo的邮箱来注册游戏账号。大约在2013年的某天,因为密码错误,我发现自己已无法登...

415100
来自专栏企鹅号快讯

CSA发布12大顶级云安全威胁

如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其...

40150

扫码关注云+社区

领取腾讯云代金券