Menu

Hoe ik Paypal Bug Bounty $ 750 heb verdiend

Dit artikel gaat over hoe ik een PayPal-bounty van $ 750 verdiende door gebruik te maken van een basisprobleem dat bekend staat als het Open Redirect-kwetsbaarheid. Nadat ik PayPal als mijn doelwit had gekozen, heb ik hun programma voor verantwoorde openbaarmaking zorgvuldig onderzocht en begrepen.

Omdat Xoom was overgenomen door PayPal en nu binnen de scope viel, besloot ik mijn handen uit de mouwen te steken met Xoom-domeinen.

Het eerste en meest voor de hand liggende wat ik deed was verkennen. Ik heb alle waardevolle informatie en subdomeinen van doelwit Xoom. Deze fout is ontdekt op het Xoom-dashboard. Voordat we ingaan op de proof of concept, is het belangrijk om de kwetsbaarheid van Open Redirect te begrijpen.

Open omleidingskwetsbaarheid

Wanneer een toepassing door de gebruiker beheerde gegevens op een onveilige manier in het doel van een omleiding opneemt, ontstaan er open omleidingskwetsbaarheden. Binnen de applicatie kan een aanvaller een URL maken die doorverwijst naar een willekeurig extern domein. Dit gedrag kan worden gebruikt om phishing-aanvallen tegen applicatiegebruikers te ondersteunen, evenals XSS-aanvallen en tokendiefstal.

Stappen om de kwetsbaarheid te reproduceren

  1. Ik ging naar refer.xoom.com en bezocht pagina's met gevoelige informatie in parameters, zodat ik open omleiding en tokenstelen kon doen.
  2. Ik heb '&redirect=https://www.pethuraj.in' willekeurig aan de URL toegevoegd, die doorverwijst naar het doeldomein. Ik heb het op alle Xoom-dashboardpagina's geprobeerd en het werkte.

Afgezien van Open Redirect, was ik in staat om de tokens van de doelwebsite (campagne-ID) te stelen.

Wat tokendiefstal betreft, heb ik een php-script op mijn website gemaakt dat automatisch alle inkomende verzoeken registreert en de campagne-ID afzonderlijk filtert.

Ik heb Paypal onmiddellijk op de hoogte gebracht van het probleem. Dank aan het Paypal-team voor het herkennen van het probleem en het belonen van een premie en een plekje op hun Wall of Fame.

Ik hoop dat de eerder genoemde blog over de open redirect-kwetsbaarheid begrijpelijker is en dat er in de toekomst nog meer blogs zullen volgen. Ik hoop dat je ervan geniet.Neem bij problemen contact met mij op via Bellen Paypal Klatenservice Telefoonnummer.

Je bent ook Lees meer:-Manieren om Gmail-fout 101 op te lossen

Go Back

Comment

Blog Search

Comments

There are currently no blog comments.