Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal - 29 Мая 2013 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.104 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС своя ОС своя операционная система видио сторона Обратная Tor антенна php эксплоит Windows Server 2008 QIP Virtual Limit chroot kernel proc Tune sysctl freeBSD mrtg Slackware Disk Bluetooth GEO game emulator Python Shell phpinfo Open vSwitch червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Motorola патч Oracle Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu ATI касперский Россия РФ сервер хостинг Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Universal Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте исходный код Прослушка МВД фильтр порнография свобода слова казахстан сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X клик домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт турция конференция спамер Полиция Koobface Великобритания белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian MSN трафик фильм Ватикан Новая Зеландия Дата-центр Adobe Австралия IDC Рамблер новости Internet Explorer 9 iPad VDI Ирландия поиск МТС Реклама слежка Office 2010 Zeus личные данные eset Будущее защита виртуализация dll Черный список BlackBerry льготы индия латвия Москва Голосование социальные сети flash player paypal BitDefender Winamp сертификат Молдавия Anonymous QIWI технологии наркотик OpenOffice облачный сервис Ассанж Северная Корея передача данных Оптоволокно арест Siemens Samsung Иск акция учетная запись XBOX LIVE Телевидение Президент исследование Cert Санкт-Петербург SOPA PIPA кража исправление тендер Megaupload Мобильный телефон hotfile отчет RIM приложение паспорт законодательство соглашение Инвестиции олимпийские игры платформа версия товарный знак роскомнадзор платежная система кабель sea

Главная » » Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

12:58

Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

17-летний студент из Германии Роберт Куглер (Robert Kugler) обнаружил на сайте paypal.com уязвимость нулевого дня, позволяющую осуществлять атаку межсайтового скриптинга. Куглер сообщил о найденной бреши в рамках программы вознаграждения за обнаруженные уязвимости. Тем не менее, в заслуженном вознаграждении ему было отказано, поскольку студент не достиг 18-летнего возраста.

Роберт Куглер опубликовал обнаруженную уязвимость на seclists.org. Уязвимость обнаружена в функции поиска и может быть вызвана следующим javascript-кодом: ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";

alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--

</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

«К сожалению, PayPal отказалась выплачивать мне вознаграждение, поскольку мне 17 лет… Я не утверждаю, что такая экономия средств является ошибкой, однако, это не лучшая идея, если вы заинтересованы в мотивации хороших исследователей» - заявил Куглер в своем сообщении