Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal - 29 Мая 2013 - tHR

Меню

Календарь

Статистика
	Ваш IP: 18.97.9.173 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС видио сайта сторона Tor Обратная антенна для Направляющяя php а mt_rand() эксплоит обзор популярных связок Windows Server 2008 PPTP FreeBSD Jail QIP Virtual openvz Tune sysctl proc kernel freeBSD Qemu bridge LiveCD GEO Bluetooth game Video emulator Shell Python армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность приватность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel патч Oracle Банкомат IBM Интерпол США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java флешки Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг Принтер Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Universal Music Sony Music сисадмин Autodesk Gmail кредитная карта сомали LiveJournal шифрование банк кодек Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Visual Basic Sophos ошибка военные DARPA сайт Онлайн игра турция конференция спамер Полиция фоторобот Koobface Великобритания белоруссия Грузия Европа Билл Гейтс спецслужбы терроризм Royal Bank of Scotland смартфон vodafone F-Secure Symbian трафик фильм инновации Microsoft Office Новая Зеландия Дата-центр Adobe Австралия госуслуги вымогатель IDC новости Internet Explorer 9 iPad Ирландия поиск МТС Реклама слежка BSD Zeus личные данные eset защита виртуализация Черный список BlackBerry индия Москва DVD Голосование социальные сети flash player paypal BitDefender email сертификат Anonymous WebM технологии Ассанж Оптоволокно передача данных пошлина арест Samsung Иск компания учетная запись коррупция вебинар исследование Санкт-Петербург Обновление OpenStreetMap вандализм SOPA PIPA тендер Megaupload CES Мобильный телефон NTFS отчет приложение правительство Инвестиции ГЛОНАСС видеонаблюдение платформа DDoS-атака роскомнадзор Контент Устройство ИНСТРУМЕНТ

Главная » » Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

12:58

Несовершеннолетний студент опубликовал уязвимость нулевого дня в PayPal

Подросток опубликовал уязвимость после того, как ему было отказано в вознаграждении.

17-летний студент из Германии Роберт Куглер (Robert Kugler) обнаружил на сайте paypal.com уязвимость нулевого дня, позволяющую осуществлять атаку межсайтового скриптинга. Куглер сообщил о найденной бреши в рамках программы вознаграждения за обнаруженные уязвимости. Тем не менее, в заслуженном вознаграждении ему было отказано, поскольку студент не достиг 18-летнего возраста.

Роберт Куглер опубликовал обнаруженную уязвимость на seclists.org. Уязвимость обнаружена в функции поиска и может быть вызвана следующим javascript-кодом: ';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//";

alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//--

</SCRIPT>">'><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT>

«К сожалению, PayPal отказалась выплачивать мне вознаграждение, поскольку мне 17 лет… Я не утверждаю, что такая экономия средств является ошибкой, однако, это не лучшая идея, если вы заинтересованы в мотивации хороших исследователей» - заявил Куглер в своем сообщении