Author

Topic: PayPal исправила серьезную уязвимость в плате&#1078 (Read 226 times)

legendary
Activity: 994
Merit: 1000
PayPal исправила серьезную уязвимость в платежной системе

27 Августа, 2015

ИБ-исследователь из Египта Ибрагим Хегази (Ebrahim Hegazy) обнаружил XSS-уязвимость в домене SecurePayments.PayPal.com. Данный домен используется владельцами интернет-магазинов и позволяет пользователям осуществлять покупки с помощью платежной карты или учетной записи PayPal, исключая необходимость хранения ресурсом важной финансовой информации.  

Согласно данным Хегази, уязвимость позволяла злоумышленникам изменить содержимое страницы SecurePayments, ввести пользователей в заблуждение и получить финансовые данные жертв. Например, заменить кнопку «Оформить заказ» на URL, специально созданный для эксплуатации XSS-уязвимости. Собранные данные отправлялись бы на сервер, подконтрольный злоумышленникам.

читать дальше- http://www.securitylab.ru/news/474460.php
Jump to: