PayPal金钱翻倍漏洞

2014-06-20 +4 119036人围观 ,发现 8 个不明物体 资讯

写在前面:

私以为这个漏洞并没有听起来这么严重,应该属于利用eBay的消费者保护规则进行诈骗的范畴。不过,发现这个漏洞的黑客很厉害曾入侵过美国白宫。原文地址

正文:

PayPal的“Chargeback”功能存在漏洞,可以让你账户中的金钱翻倍。cybersmartdefence.com的一位安全工程师 “TinKode a.k.a Razvan Cernaianu”发现了这个漏洞,并成功把自己账户里的500刀变成了1000刀。下面是关于这个漏洞详细的介绍。

About PayPal:

PayPal是Ebay's的一的网上金融业务,支持网上支付和转账。受英国政府法律监管和约束。

About Chargeback:

Chargeback是一种PayPal提供的可以让你支付的金钱返回你的账户的功能,比如你买了一部手机,快递过来发现是砖头,那么你就可以使用这个功能。

How Tinkode achieve his Goal to Earn Double:

Tinkode灵感来源于自己在2010年受到的一次电子欺诈,这次欺诈让他损失了50刀,同时也给他带来了这个漏洞技术的雏形。

具体的做法需要准备三个账户,一个买家账户,一个临时卖家账户,一个收款账户,使用第买家账户在卖家账户上购买一部手机,在第卖家账户上把得到的钱以赠送的方式给第收款账户。

之后,买家账户以没有收到货为由,申请Chargeback。并向PayPal提交你上当受骗的证据。一般情况下PayPal会退还你买手机支付的500刀。这样三个账户的金钱就变成了500刀,负500刀,500刀。

eBay’s reply

eBay收到了Tinkode的漏洞报告之后,认为这并不是一个漏洞并拒绝支付发现漏洞的奖金。他们认为这是eBay本身的一种保护消费者的策略。而且eBay也会捕获重复利用这种漏洞的行为并给与封杀。

这些评论亮了

  • XWEI 回复
    其实F12装B键也可以拿来诈骗,只要社工玩得好
    )36( 亮了
发表评论

已有 8 条评论

取消
Loading...
css.php