Vulnerabilitatea XSS pe site-ul Paypal.com

Adolescentul german in varsta de 17 ani s-a suparat pe Paypal, pentru ca ei nu l-au platit pentru vulnerabilitatea gasita. Asa ca el a publicat-o public.

Este vorba despre vulnerabilitatea XSS pe site-ul Paypal.com. Bug-ul poate fi provocat prin functia de cautare incorporata, daca se introduce urmatorul cod JavaScript.

';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";
alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--
</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83)) </SCRIPT>

Pagina de cautare: https://www.paypal.com/de/cgi-bin/searchscr?cmd=_sitewide-search

Vulnerabilitatea XSS pe site-ul Paypal.com

Robert Kugler spune ca a trimis informatii despre vulnerabilitatea gasita, urmand instructiunile de pe site-ul Paypal pentru profesionisti, care se specializeaza pe gasirea bug-urilor. Dupa scurt timp a primit raspuns ca «participantul programului de recompensa Bug Bounty Program trebuie sa aiba peste 18 ani», astfel el este descalificat.

In programe similare de la Google sau Mozilla chiar si elevii pot participa si primi recompense cu acordul parintilor.

Ti-a placut acest articol?

Share This Post

Post Comment