freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Paypal被发现存在SQL注入,价值$3000美金
2013-01-31 10:54:36

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

感谢sboscar投递

2012年12月28日,我发现了一个 Paypal Notifications (https://www.paypal-notify.com)的SQL注入漏洞。这个漏洞可以让我获得Paypal Notifications系统的数据库。

这是一个盲注类型的漏洞,更多关于盲注的信息请参考考https://www.owasp.org/index.php/Blind_SQL_Injection

作为Paypal漏洞奖励的一部分,我向Paypal安全团队进行反馈,仅仅第二天,我的漏洞就得到确认并获得了高评级。

使用SQLMap进行注入测试截图

非常感谢Paypal安全团队的奖励!

原文地址:http://prakharpd.blogspot.tw/2013/01/blind-sql-injection-in-paypal.html

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦