Aller au contenu


Faille XSS dans PayPal

faille xss paypal

  • Vous ne pouvez pas répondre à ce sujet
2 replies to this topic

#1 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 02 septembre 2015 - 16:08

Les chercheurs de Bitdefender ont découvert une faille de type XSS présente dans le site Paypal. La faille pourrait permettre à des attaquants d'uploader des fichiers malveillants afin de réaliser des attaques contre des clients Paypal.
 
Le problème réside dans la façon dont PayPal traite et chiffre les URL qui vont chercher les fichiers uploadés. Notre Proof of Concept utilise un fichier XML au format HTML, l’uploade via la rubrique « Créer une facture » et effectue un CBC (Cypher Block Chaining, chaînage de blocs de chiffrement), puis attaque les URL qui obtiennent les fichiers uploadés depuis les serveurs de PayPal.
Parce que le paramètre « ID » pour chaque fichier uploadé prend la valeur d'un texte chiffré codé en base64 et utilise le mode de chiffrement CBC, l'attaque implique de changer une série d'octets de chaque bloc de chiffrement afin de forcer le serveur PayPal à exécuter la charge utile malveillante.
 
Pour celles et ceux que ça intéresse, le POC est disponible ici : Faille XSS dans Paypal
 
La faille a été corrigée par PayPal.

malicious-stored-xss-vulnerability-in-pa



#2 Thelwin Argon

Thelwin Argon

    Thelwinneur

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 268 Messages :
  • Gender:Male
  • Location:Suisse

Posté 03 septembre 2015 - 11:04

Intéressant, je serais curieux de savoir la "vitesse" de réaction de Paypal à cette faille. Combien de jours entre la correction et la découverte ?
Sauf pathologie mentale profonde, tout le monde est bon en maths. | Albert Jacquard
——————————————————
Deux excès : exclure la raison, n'admettre que la raison. | Blaise Pascal

#3 David de Bitdefender

David de Bitdefender

    Touriste Martien

  • Eminence Verte
  • PipPipPipPipPip
  • 220 Messages :
  • Gender:Male

Posté 07 septembre 2015 - 09:07

Bonjour,

 

Cela n'a pas été précisé exactement, mais selon mes collègues la réaction a été "plutôt rapide".





2 utilisateur(s) en train de lire ce sujet

0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)