Les chercheurs de Bitdefender ont découvert une faille de type XSS présente dans le site Paypal. La faille pourrait permettre à des attaquants d'uploader des fichiers malveillants afin de réaliser des attaques contre des clients Paypal.
Le problème réside dans la façon dont PayPal traite et chiffre les URL qui vont chercher les fichiers uploadés. Notre Proof of Concept utilise un fichier XML au format HTML, l’uploade via la rubrique « Créer une facture » et effectue un CBC (Cypher Block Chaining, chaînage de blocs de chiffrement), puis attaque les URL qui obtiennent les fichiers uploadés depuis les serveurs de PayPal.
Parce que le paramètre « ID » pour chaque fichier uploadé prend la valeur d'un texte chiffré codé en base64 et utilise le mode de chiffrement CBC, l'attaque implique de changer une série d'octets de chaque bloc de chiffrement afin de forcer le serveur PayPal à exécuter la charge utile malveillante.
Pour celles et ceux que ça intéresse, le POC est disponible ici : Faille XSS dans Paypal
La faille a été corrigée par PayPal.
1
2 replies to this topic
#1
Posté 02 septembre 2015 - 16:08
#2
Posté 03 septembre 2015 - 11:04
Intéressant, je serais curieux de savoir la "vitesse" de réaction de Paypal à cette faille. Combien de jours entre la correction et la découverte ?
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)