PayPal支付缺陷造成謊稱支付額度漏洞
責編:admin |2014-07-31 14:29:18近日,白帽子Jan Kechel發現了PayPal存在謊稱支付額度的漏洞,并證明這可能會并被利用來進行詐騙。
Jan Kechel給出的Demo:http://lvps91-250-100-5.dedicated.hosteurope.de:43926/
作者在頁面上給出了詳細的步驟和解釋,首先點擊“start step 1”會轉向一個1歐元的PayPal“快捷支付“頁面:
當確認支付后,回重定向到付款頁面(DoExpressCheckoutPayment)。注意,問題就出在這個重定向后的頁面上,作者在demo中把付款金額調整為了2歐元,點“start step 2”后便會支付2歐:
當然若想完成交易是必須“確認支付”的(也就是setp 2),這無疑造成了支付缺陷給不法分子帶來了機會。同樣,作者使用了200美元同樣上試驗成功。
Jan Kechel向PayPal提交漏洞后,PayPal公司卻否認這是一個安全漏洞不給予Jan Kechel任何賞金。PalPay聲稱這是為了小額的運費(或其他)而故意為之的。
作者認為PayPal公司應該在“快捷支付”被確認后的“付款”進行再次檢查,以防止實際付款金額大于確認支付的金額,并且一旦有小額的費用變化要向用戶進行明顯的提示。