大家好!这篇文章将讲述了我如何绕过PayPal的安全检查。
根据PayPal的解释,如果用户从一个不常用的设备或位置登录到他的帐户,那么他将会进行一个额外的安全检查,例如往手机发送验证码来验证身份。只有用户通过安全检查,他才能够访问他的帐户,如果用户无法通过,他将一直无法访问他的帐户,除非联系PayPal。
许多PayPal用户可能早已注意到,当启用了帐户双因素认证,一旦登录帐户,可能会看到以下认证页面。
而我们提及的安全检查与双因素认证的原理非常相同。PayPal将发送一个6位验证码到用户的注册手机上,一旦用户收到信息并在网页上提交了有效的验证码,就算通过了安全检查。
我尝试了许多不同的方法来绕过这个检查,但都失败了。例如,我尝试过暴力破解验证码,但是Paypal有很强的防暴力破解能力。我还试图重新设置密码,测试是否可以绕过安全检查访问该帐户,但都无效。我一时停滞不前。
几天后,当我在另一个名为Pixiv
的程序上寻找漏洞时,突然发现这个程序的支付方法中有paypal。
所以我点击进入Paypal支付流程,然后跳出了另一个窗口重定向到PayPal的登录页面。我输入了帐户信息点击登录。
等等,怎么回事?帐户的安全检查呢!
我很震惊,我不知道到底发生了什么,于是我再尝试了一次。我注销了我的帐户,并用另一个浏览器登录我的Paypal,安全检查又出现了。
经过我的多次测试,只要我从Pixiv的支付方式去登录Paypal,安全检查就一直不会出现。
为了复现,我们首先需要在Pixiv
注册一个帐户。因此我们首先去网页https://accounts.pixiv.net/signup
进行注册。完成后,登录帐户并执行以下步骤。
从其他设备登录https://www.paypal.com/us/signin
,以激活安全检查。
一旦激活成功,可以看到以下页面:
现在跳转到https://www.paypal.com/us/signin
,这样session就会过期。相当于我们彻底注销了帐户。
之后进入https://www.pixiv.net/premium.php
,向下滚动,可以看到PayPal的付费渠道。当然,你也可以直接进入https://www.pixiv.net/premium/lead/payment/?type=paypal&page=visitor
,它会重定向到Paypal的登录页面。
输入登录凭证登录。就是这样,你会发现安全检查消失了。
经过我的摸索,只需访问下面的URL并登录帐户,就可以直接完成以上流程。而这个URL正是从上面的步骤生成出来的。
https://www.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=EC-0RD16226WA358263K
POC
我把这个问题报告给了PayPal的漏洞悬赏项目。我得到以下回复:
已经有人提交了?OK,这很正常。但我突然发现这份报告居然影响了我的名誉值。
???我立即联系了hackerone的员工,他们的回复如下:
工作人员说,原来我的漏洞报告被标记为不存在!我在震惊之后,决定将这个问题公之于众,让大家来决定它是否真的是一个真正的安全漏洞。
值得注意的是不只是Pixiv
,其他所有使用PayPal作为支付方式的网站都有可能存在这种漏洞。
希望你喜欢这篇文章!
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场 来源:https://medium.com/@aneeskhan/paypals-security-check-bypassed-6a5a0cfcd816
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.