轻松绕过PayPal双重认证

最新推荐文章于 2024-05-10 12:08:24 发布
最新推荐文章于 2024-05-10 12:08:24 发布
阅读量6.6k 收藏 3
点赞数 1
分类专栏: 安全开发 逆向漏洞 实战篇 文章标签: 轻松绕过PayPal双重认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91048786
版权
实战篇 同时被 3 个专栏收录
167 篇文章 4 订阅
订阅专栏
安全开发
153 篇文章 18 订阅
订阅专栏
逆向漏洞
66 篇文章 2 订阅
订阅专栏

在这里插入图片描述

国外的某白帽子发现了一个可以用来绕过PayPal的双重认证的方法,这个双重认证是用来保护用户帐号安全的.

这位白帽子同学叫做Joshua Rogers,据他说,仅仅知道用户点击eBay或PayPal时的cookie就可以绕过了.如果和PayPal一个”=_integrated-registration”函数有联系的cookie在用户的浏览器会话中存在,那么PayPal的双重认证系统就会被绕过.也就是说攻击者如果能够搞到目标的登陆凭证,那么他就可以直接登录而不需要知道正常登录时需要填写的手机验证码了.

Rogers说他已经向PayPal报告了这个安全问题.如果没有收到回复的话,会将这个漏洞的细节公布出来.他继续写道:

只要你真正登陆成功了,PayPel就会根据你的信息设置一个cookie,同时你会被重定向到一个页面来确认你的信息是否正确.这儿就是exploit产生的地方.运行完exp后,只需要重新加载http://www.paypal.com/,然后就可以登陆进去了.
所以说,真正的bug是”=_integrated-registration”函数绕过了双重认证的代码.
要想登陆进去确实是需要目标用户的密码,但是不是说这个bug是个鸡肋,因为双重认证系统不就是应该抵御攻击者知道了密码后的情况吗?
Roger同样是在一月份的时候向警方报告了一个政府网站漏洞的黑客.他提供了关于这个PayPal漏洞利用的一个视频,视频链接(自备梯子)

Coisini、
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何避免PayPal、Fb、谷歌账户被封,又如何解封?
sjdhnsakjdh的博客
03-21 1204
随着近几年独立站市场的走红,以及平台电商规则的收紧,经营环境的变化使独立站成为了跨境卖家的必要选择。而布局独立站通常有三个重要节点,即:建站、引流、收款。 对于卖家而言,近两年随着SAAS建站系统技术层面的突破,几分钟之内就可以搭建好独立站;推广引流也可以通过Facebook、Google等社交媒体来形成自己的一套打法;而作为跨境电商独立站的最后一环,收款必然是重中之重,也是众多独立站卖家的“心头病”,因为谁也不想自己的业绩在收款环节上打水漂。而PayPal作为跨境贸易的主要收款方式之一,也成为了独立站卖家
paypal国际支付springboot版本
05-12
paypal国际支付springboot版本
paypal 付款验证
03-24
paypal 付款验证
Duo Security 研究人员对PayPal双重验证的绕过
weixin_33997389的博客
03-08 833
Fireweed · 2014/07/09 16:31from: https://www.duosecurity.com/blog/duo-security-researchers-uncover-bypass-of-paypal-s-two-factor-authentication0x00 简介来自Duo Security高级研究团队Duo Labs的人员,发现有可能绕过PayPal的双重验证...
Bypassing two-factor authentication 绕过双重认证
最新发布
jamesP777的博客
05-10 254
如果双重认证的实现存在缺陷的话,则可能被直接绕过。如果是让用户先输入密码,再到另一个界面输入验证码,而实际上在输入验证码之前用户就已经是登录状态了。这种情况下,就可以在第一重认证之后直接跳转到登录之后的页面。甚至有时候,我们会发现网站就没有在加页面之前真正的去验证用户是否完成第二重认证
一种能够绕过PayPal的双因素身份验证的安卓木马
blackorbird的博客
12-11 633
最近出现了一种能够绕过PayPal的双因素身份验证的安卓木马它将远控银行木马的功能与新的Android辅助功能服务相结合,以攻击具有PayPal应用程序的用户。首先恶意软...
paypal中授权返回_PayPal验证码质询功能(reCAPTCHA Challenge)存在的用户密码泄露漏洞...
weixin_39847722的博客
12-08 464
近期,安全研究者Alex Birsanl对PayPal登录界面的身份验证机制进行分析,发现了其中一个隐藏的高危漏洞,可以通过请求其验证码质询服务端(reCAPTCHA challenge),在质询响应消息中获取PayPal受害者的注册邮箱和明文密码,危害严重,漏洞最终获得了PayPal官方$15,300的奖励。漏洞前言当我们在做漏洞测试时,相对于那些显而易见的功能应用来说,我们还会去关注...
Paypal_paypal_
10-04
PAYPAL CODE SOURCE GUDINGIN LIGHT
PayPal Checker_checker_paypal_
10-04
PAYPAL CHECKER
paypal跳转插件 zencart版
02-08
此插件为ab跳转插件
Thinkphp5 Paypal支付
10-26
使用Thinkphp5来开发的Paypal支付功能源码,请结合博客 https://blog.csdn.net/qq_28450919/article/details/83418624 来使用。
教您从PayPal注册到认证详细过程完全攻略(图解)
05-25
教您如何玩转PayPal注册,paypal注册教程,paypal 申请,PayPal认证,paypal怎么认证
Paypal支付错误汇总原因
04-18
Paypal支付错误汇总原因,包括信用卡支付,paypal支付错误
贝宝手机验证一直提示错误_快速提示:贝宝IPN始终返回“无效”的解决方案
culi3118的博客
08-24 1289
贝宝手机验证一直提示错误When developing with PayPal’s IPN simulator, you might run into the situation where it keeps returning “Invalid” when verifying the message, regardless of the encoding you set or all condi...
简单操作绕过 PayPal 捐赠地区限制(2022.10.1可用)
yangyi91171的专栏
06-23 4722
简单操作绕过 PayPal 捐赠地区限制 – ZeroDream (lo-li.cn)今天群里有人想开个 gamemodels.ru 的会员,要用 PayPal 捐赠付款,结果付款的时候弹了个这个出来:意思就是你所在的国家或地区不支持捐赠,和 IP 地址无关,是你的 PayPal 账户注册选的是中国地区就会这样。可能你会想到去换区,但是不需要!一个简单的小操作就可以绕开限制。首先按下 F12 打开控制台,找到 这个玩意,按 Del 键删掉它这时候就会看到界面出来了,但是不能点击别着急,我们转到 Conso
如何绕过验证码方式总结
WGH100817的博客
12-12 6342
1、绕过验证码。跳过验证码直接访问需要的页面内容。 2、请求头中自带验证码。有些网站的验证码会在前台 js 校验。服务器生成的验证码会在请求头中。可以获取请求头,并把验证码解析出来。 3、session 不刷新。有的网站验证码验证成功后,直接获取请求资源。(忘记了刷新 cookie 对应的验证码)可以预先设定一个 cookie 和验证码。利用这个漏洞访问网站。 对于多线程无法控制以及有些...
如何跳过登录验证码
03-01 5279
Step 1:打开fiddler; Step 2:登录; Step 3:查看fiddler中抓取的登录接口; Step 4:查看cookie,明确哪些是用户信息,如gr_user_id,JSESSIONID; Step 5:在webdriver中添加cookie信息,如下: // driver中添加Cookie driver.add_cookie({'name':'gr_...
终于搞定Paypal
caocg504的专栏
03-20 1万+
PayPal 快速、安全而又方便,是跨国交易的首选在线付款方式。现在PayPal可以和国内大部分信用卡关联,可以实现国人的跨国交易收支。申请PayPal注册网址:https://www.paypal.com/ paypal接口与其它接口有些不同,稍微复杂一点。 其实银行接口也算是一个站点的插件。所谓paypal ipn(Instant Payment Notification),就是Pay
Paypal支付跳转失败的原因及解决办法
热门推荐
莫冲的专栏
09-18 2万+
Paypal支付跳转失败的原因及解决办法
.net paypal
01-12
.Net是一个由微软公司开发的软件开发框架,用于创建和运行在Windows操作系统上的应用程序。它提供了许多功能和工具,使开发者能够快速构建可靠和安全的应用程序。 PayPal是一家全球性的在线支付平台,用户可以通过PayPal账户进行在线购物和转账。它提供了安全、方便和快速的支付解决方案,支持多种货币和国际交易。 使用.Net开发PayPal的应用程序可以带来许多优势。首先,.Net框架提供了丰富的库和组件,使得与PayPal的集成变得简单和高效。开发者可以使用.Net提供的API进行支付交易、查询订单和处理退款等操作。此外,使用.Net还可以轻松地处理用户验证、数据加密和安全性等方面的问题,确保PayPal交易的安全性和可靠性。 对于开发者来说,使用.Net和PayPal结合可以省去很多繁琐的开发工作。PayPal提供了完善的文档和示例代码,使得开发者能够快速上手并轻松地集成支付功能到自己的应用程序中。而且,PayPal还提供了详细的交易报告和分析工具,方便开发者跟踪和管理支付业务。 总之,通过使用.Net开发PayPal的应用程序,开发者可以享受到快速、安全和可靠的支付解决方案。这不仅为商家提供了更多的支付选择,也为用户提供了更好的购物和支付体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值