Paypal被发现存在SQL注入,价值$3000美金

2013-01-31 123311人围观 ,发现 5 个不明物体 周边漏洞

感谢sboscar投递

2012年12月28日,我发现了一个 Paypal Notifications (https://www.paypal-notify.com)的SQL注入漏洞。这个漏洞可以让我获得Paypal Notifications系统的数据库。

这是一个盲注类型的漏洞,更多关于盲注的信息请参考考https://www.owasp.org/index.php/Blind_SQL_Injection

作为Paypal漏洞奖励的一部分,我向Paypal安全团队进行反馈,仅仅第二天,我的漏洞就得到确认并获得了高评级。

使用SQLMap进行注入测试截图

非常感谢Paypal安全团队的奖励!

原文地址:http://prakharpd.blogspot.tw/2013/01/blind-sql-injection-in-paypal.html

这些评论亮了

发表评论

已有 5 条评论

取消
Loading...
css.php