Paypal被发现存在SQL注入盲注 售价$3000美金

来源:岁月联盟 编辑:exp 时间:2013-02-01
20121228日,我发现了一个 Paypal Notifications (https://www.paypal-notify.com)SQL注入漏洞。这个漏洞可以让我获得Paypal Notifications系统的数据库。
这是一个盲注类型的漏洞,更多关于盲注的信息请参考考https://www.owasp.org/index.php/Blind_SQL_Injection。
作为Paypal漏洞奖励的一部分,我向Paypal安全团队进行反馈,仅仅第二天,我的漏洞就得到确认并获得了高评级。

使用SQLMap进行注入测试截图



非常感谢Paypal安全团队的奖励!
 
上一篇:红雪iOS 6.1不完美越狱方案发布 体验需谨慎
下一篇:Facebook卧底黑客论坛取经 加紧治理垃圾账号

最近更新

推荐浏览