Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal

image

Теги: PayPal, SQL-инъекция, уязвимость

Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.

Эксперты информационной безопасности опубликовали детальную информацию об уязвимости в web-приложении PayPal, которая была исправлена в январе прошлого года. О наличии бреши в продукте популярного сервиса стало известно еще на момент ее исправления, однако подробности не разглашались в целях безопасности.

Команда специалистов из Vulnerability Laboratory обнаружила возможность внедрения SQL-инъекции в официальном web-приложении платежного сервиса - PayPal GP+ Web Application Service. Уязвимость заключалась в недостаточной обработке входных данных в одном из модулей программы.

По их данным, критическая брешь позволяла злоумышленникам удаленно внедрять различные команды в серверные базы данных, что, в свою очередь, представляло угрозу получения доступа к конфиденциальной информации, в том числе учетным данным пользователей. По их словам, доказательств того, что уязвимость эксплуатировалась злоумышленниками обнаружено не было.

Ознакомиться с описанием уязвимости можно здесь


или введите имя

CAPTCHA
Phobos
17-04-2013 07:17:59
Хм, 3тыс. за потенциальную утечку миллионов, не слишком то и щедрое вознаграждение.
0 |