如何绕过Paypal的安全检查(风控措施)

Track-SSG   ·   发表于 2019-02-12 11:08:51   ·   漏洞文章

22.jpg

大家好!这篇文章将讲述了我如何绕过PayPal的安全检查。

什么是安全检查?

33.png

根据PayPal的解释,如果用户从一个不常用的设备或位置登录到他的帐户,那么他将会进行一个额外的安全检查,例如往手机发送验证码来验证身份。只有用户通过安全检查,他才能够访问他的帐户,如果用户无法通过,他将一直无法访问他的帐户,除非联系PayPal。

安全检查流程

许多PayPal用户可能早已注意到,当启用了帐户双因素认证,一旦登录帐户,可能会看到以下认证页面。

44.png

而我们提及的安全检查与双因素认证的原理非常相同。PayPal将发送一个6位验证码到用户的注册手机上,一旦用户收到信息并在网页上提交了有效的验证码,就算通过了安全检查。

55.png

我尝试了许多不同的方法来绕过这个检查,但都失败了。例如,我尝试过暴力破解验证码,但是Paypal有很强的防暴力破解能力。我还试图重新设置密码,测试是否可以绕过安全检查访问该帐户,但都无效。我一时停滞不前。

几天后,当我在另一个名为Pixiv的程序上寻找漏洞时,突然发现这个程序的支付方法中有paypal。

66.png

所以我点击进入Paypal支付流程,然后跳出了另一个窗口重定向到PayPal的登录页面。我输入了帐户信息点击登录。

77.png

等等,怎么回事?帐户的安全检查呢!

我很震惊,我不知道到底发生了什么,于是我再尝试了一次。我注销了我的帐户,并用另一个浏览器登录我的Paypal,安全检查又出现了。

经过我的多次测试,只要我从Pixiv的支付方式去登录Paypal,安全检查就一直不会出现。

以下是具体的步骤

为了复现,我们首先需要在Pixiv注册一个帐户。因此我们首先去网页https://accounts.pixiv.net/signup进行注册。完成后,登录帐户并执行以下步骤。

  • 从其他设备登录https://www.paypal.com/us/signin,以激活安全检查。

  • 一旦激活成功,可以看到以下页面:

  • 88.png

  • 现在跳转到https://www.paypal.com/us/signin,这样session就会过期。相当于我们彻底注销了帐户。

  • 之后进入https://www.pixiv.net/premium.php,向下滚动,可以看到PayPal的付费渠道。当然,你也可以直接进入https://www.pixiv.net/premium/lead/payment/?type=paypal&page=visitor,它会重定向到Paypal的登录页面。

  • 输入登录凭证登录。就是这样,你会发现安全检查消失了。

  • 经过我的摸索,只需访问下面的URL并登录帐户,就可以直接完成以上流程。而这个URL正是从上面的步骤生成出来的。

    https://www.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=EC-0RD16226WA358263K

    POC

    99.png

    我把这个问题报告给了PayPal的漏洞悬赏项目。我得到以下回复:

    100.png

    已经有人提交了?OK,这很正常。但我突然发现这份报告居然影响了我的名誉值。

    110.png

    ???我立即联系了hackerone的员工,他们的回复如下:

    120.png

    工作人员说,原来我的漏洞报告被标记为不存在!我在震惊之后,决定将这个问题公之于众,让大家来决定它是否真的是一个真正的安全漏洞。

    值得注意的是不只是Pixiv,其他所有使用PayPal作为支付方式的网站都有可能存在这种漏洞。

    希望你喜欢这篇文章!

    本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
    来源:https://medium.com/@aneeskhan/paypals-security-check-bypassed-6a5a0cfcd816
               


    打赏我,让我更有动力~

    0 条回复   |  直到 2019-2-12 | 3235 次浏览
    登录后才可发表内容
    返回顶部 投诉反馈

    © 2016 - 2024 掌控者 All Rights Reserved.