paypal中授权返回_PayPal验证码质询功能(reCAPTCHA Challenge)存在的用户密码泄露漏洞...

ac715f1f6157d2b9f4d3ec0b55e10f7f.png

近期,安全研究者Alex Birsanl对PayPal登录界面的身份验证机制进行分析,发现了其中一个隐藏的高危漏洞,可以通过请求其验证码质询服务端(reCAPTCHA challenge),在质询响应消息中获取PayPal受害者的注册邮箱和明文密码,危害严重,漏洞最终获得了PayPal官方$15,300的奖励。

漏洞前言

当我们在做漏洞测试时,相对于那些显而易见的功能应用来说,我们还会去关注那些未知资产或模糊端点的服务,有时候这种犄角旮旯服务产生的漏洞同样至关重要,影响关键。

在面对测试目标时,如果你是第一个关注它并对它开展测试评估的人,那么细致全面的检查无疑会发现一些安全问题,尤其是一些代码已经成型且处于持续运转的应用,若能在这种应用功能中发现安全漏洞,将会是非常重要非常危急,且收获颇丰的。本文中,作者就在PayPal用户经常用到的功能点 - 登录框架中发现了一个高危漏洞,我们一起来看看。

最初研究

我在研究PayPal的验证机制时,发现其auth验证页面的一个javascript脚本文件(recaptchav3.js)中,包含了一个CSRF token和一个会话ID(Session ID),如下:

e6d775ff57cd4619b04147cfc28b4ebb.png

这马上引起了我的注意,因为在有效javascript文件中存在的任何类型的会话数据,都有可能被攻击者以各种方式检索获取到。如用跨站脚本包含(cross-site script inclusion,XSSI),攻击者可以用一个嵌入了HTML

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值