如何绕过Paypal的安全检查(风控措施)

iso60001  160天前

22.jpg

大家好!这篇文章将讲述了我如何绕过PayPal的安全检查。

什么是安全检查?

33.png

根据PayPal的解释,如果用户从一个不常用的设备或位置登录到他的帐户,那么他将会进行一个额外的安全检查,例如往手机发送验证码来验证身份。只有用户通过安全检查,他才能够访问他的帐户,如果用户无法通过,他将一直无法访问他的帐户,除非联系PayPal。

安全检查流程

许多PayPal用户可能早已注意到,当启用了帐户双因素认证,一旦登录帐户,可能会看到以下认证页面。

44.png

而我们提及的安全检查与双因素认证的原理非常相同。PayPal将发送一个6位验证码到用户的注册手机上,一旦用户收到信息并在网页上提交了有效的验证码,就算通过了安全检查。

55.png

我尝试了许多不同的方法来绕过这个检查,但都失败了。例如,我尝试过暴力破解验证码,但是Paypal有很强的防暴力破解能力。我还试图重新设置密码,测试是否可以绕过安全检查访问该帐户,但都无效。我一时停滞不前。

几天后,当我在另一个名为Pixiv的程序上寻找漏洞时,突然发现这个程序的支付方法中有paypal。

66.png

所以我点击进入Paypal支付流程,然后跳出了另一个窗口重定向到PayPal的登录页面。我输入了帐户信息点击登录。

77.png

等等,怎么回事?帐户的安全检查呢!

我很震惊,我不知道到底发生了什么,于是我再尝试了一次。我注销了我的帐户,并用另一个浏览器登录我的Paypal,安全检查又出现了。

经过我的多次测试,只要我从Pixiv的支付方式去登录Paypal,安全检查就一直不会出现。

以下是具体的步骤

为了复现,我们首先需要在Pixiv注册一个帐户。因此我们首先去网页https://accounts.pixiv.net/signup进行注册。完成后,登录帐户并执行以下步骤。

88.png

经过我的摸索,只需访问下面的URL并登录帐户,就可以直接完成以上流程。而这个URL正是从上面的步骤生成出来的。

https://www.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=EC-0RD16226WA358263K

POC

99.png

我把这个问题报告给了PayPal的漏洞悬赏项目。我得到以下回复:

100.png

已经有人提交了?OK,这很正常。但我突然发现这份报告居然影响了我的名誉值。

110.png

???我立即联系了hackerone的员工,他们的回复如下:

120.png

工作人员说,原来我的漏洞报告被标记为不存在!我在震惊之后,决定将这个问题公之于众,让大家来决定它是否真的是一个真正的安全漏洞。

值得注意的是不只是Pixiv,其他所有使用PayPal作为支付方式的网站都有可能存在这种漏洞。

希望你喜欢这篇文章!

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://medium.com/@aneeskhan/paypals-security-check-bypassed-6a5a0cfcd816

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号