| RSS



Меню

Bookmark and Share


Календарь
«  Май 2013  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031

Статистика
Ваш IP: 216.73.217.64
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС своя ОС видио сайта сторона Обратная Tor антенна для 4.6 Strace php эксплоит Windows Server 2008 настройка FreeBSD Jail Elastix VoIP-телефония QIP Virtual Limit sysctl proc kernel Tune freeBSD bridge Disk Bluetooth GEO game emulator Python Shell армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных PostgreSQL Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот искусственный интеллект Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент TomTom браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM США Dell MAC контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia Password ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ Патриоты люди сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Уголовный Кодекс исходный код МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование Deep Purple банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos ошибка военные DARPA сайт текст Онлайн игра турция конференция спамер Полиция Алгоритм Koobface Перевод Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian фильм Microsoft Office Новая Зеландия Adobe Австралия IDC Internet Explorer 9 iPad Ирландия поиск финляндия МТС Реклама слежка минобороны Zeus личные данные eset защита виртуализация LibreOffice Черный список BlackBerry Solaris индия латвия Москва DVD социальные сети flash player paypal BitDefender сертификат Молдавия блокировщик Гражданский кодекс Anonymous церковь WebM технологии Ассанж Северная Корея Оптоволокно передача данных Xbox 360 арест Fedora мобильные устройства Samsung Иск учетная запись вебинар исследование угрозы Cert Рентген Санкт-Петербург форум Обновление вандализм OpenStreetMap SOPA PIPA NASA исправление Megaupload ВВС США отчет приложение законодательство Инвестиции релиз платформа санаторий логотип роскомнадзор сотрудничество

Главная » 2013 » Май » 29 » Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal
12:58
Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

17-летний студент из Германии Роберт Куглер (Robert Kugler) обнаружил на сайте paypal.com уязвимость нулевого дня, позволяющую осуществлять атаку межсайтового скриптинга. Куглер сообщил о найденной бреши в рамках программы вознаграждения за обнаруженные уязвимости. Тем не менее, в заслуженном вознаграждении ему было отказано, поскольку студент не достиг 18-летнего возраста.

Роберт Куглер опубликовал обнаруженную уязвимость на seclists.org. Уязвимость обнаружена в функции поиска и может быть вызвана следующим javascript-кодом: ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";


alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--


</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT> 


«К сожалению, PayPal отказалась выплачивать мне вознаграждение, поскольку мне 17 лет… Я не утверждаю, что такая экономия средств является ошибкой, однако, это не лучшая идея, если вы заинтересованы в мотивации хороших исследователей» - заявил Куглер в своем сообщении

Категория: | Просмотров: 2311 | Добавил: aka_kludge | Теги: уязвимость нулевого дня, paypal, межсайтовый скриптинг, уязвимость | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

11:57
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2026 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика