• Интернет
  • Наука
  • Технологии
  • Видеоигры
  • Бизнес
  • Гаджеты
ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Подросток обиделся на PayPal и опубликовал найденную им XSS уязвимость

3.8kпросмотров
/
PayPal, XSS, сетевая безопасность
PayPal, XSS, сетевая безопасность, Подросток обиделся на PayPal и опубликовал найденную им XSS уязвимость

Robert Kugler семнадцатилетний студент из Германии, опубликовал найденную им 0day XSS уязвимость на PayPal.com, после того, как компанию отказалась выплатить ему вознаграждение по формальным причинам

Популярное
Как натренировать ваш мозг для лучшей производительности
Как работают "счастливые билетики"? Математический лайфхак Вольфсона на QWERTY
Биотехнологии в искусстве
Межзвездные путешествия. Сколько еще ждать?!

О найденной уязвимости Роберт, как добропорядочный человек, решил сообщить владельцам сервиса в рамках программы по награждению за найденные баги. Однако в каком либо вознаграждении немцу было отказано, так как он ещё не достиг 18 летнего возраста и дисквалифицируется.

Тогда раздосадованный студент опубликовал уязвимость в открытом доступе на сайте seclists.org

Robert Kuglerстудент из Германии
Уязвимость обнаружена в функции поиска и может быть запущена следующим JavaScript-кодом:

';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//"; alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//-- </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

https://www.paypal.com/de/cgi-bin/searchscr?cmd=_sitewide-search

payapal xss

Я не хочу утверждать, что PayPal экономит на безопасности, но такое поведение - не лучший способ мотивировать заинтересованных исследователей в области безопасности.

Особенно обидно, что в аналогичных программах от Google и Mozilla даже школьники могут принимать участие и получать заслуженные награды с согласия родителей.

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Похожие новости
Интернет Angry Birds может быть использована для слежки за пользователями
Angry Birds, АНБ, сетевая безопасность, большой брат, Angry Birds может быть использована для слежки за пользователями
Интернет Хакеры украли персональные данные 16 миллионов немецких пользователей
Хакеры, сетевая безопасность, пароль, Хакеры украли персональные данные 16 миллионов немецких пользователей
Интернет Вредоносная программа с польского сайта атакует аккаунты пользователей Facebook
facebook, сетевая безопасность, вирус, Вредоносная программа с польского сайта атакует аккаунты пользователей Facebook
Интернет АНБ США имеет доступ к информации миллионов пользователей Google и Yahoo
АНБ, сетевая безопасность, анонимность в сети, АНБ США имеет доступ к информации миллионов пользователей Google и Yahoo
Интернет Украден Twitter-аккаунт @N стоимостью 50 тысяч долларов
Twitter, сетевая безопасность, Украден Twitter-аккаунт @N стоимостью 50 тысяч долларов
Интернет Конкурс на расшифровку личной переписки Дурова дал свои результаты
Павел Дуров, Telegram, сетевая безопасность, Конкурс на расшифровку личной переписки Дурова дал свои результаты
Интернет Хакеры выкрали в Adobe Systems данные 38 миллионов клиентов компании
Adobe, сетевая безопасность, хакеры, Хакеры выкрали в Adobe Systems данные 38 миллионов клиентов компании
Партнер Рамблера
qwrt.ru — иллюстрированный интернет-журнал о научной науке и технологичных технологиях, тенденциях в IT и интернете, о необычных гаджетах и изобретениях. Пишем обо всем, что интересно нам и нашим читателям. Хотя... кого волнуют читатели?
info@qwrt.ru по любым вопросам
Вконтакте не самый оперативный, но веселый паблик
Теги в тренде смартфон, общество, Android, космос, Apple, дизайн, планшет, Google, поп-культура, концепт, соцсети, медицина
Яндекс.Метрика