Hacked PayPal Users Reports System
Hari ini, saya akan memberitahu Anda tentang bagaimana saya bisa hack Laporan Sistem PayPal waktu yang cukup lama,
Bug ini dilaporkan Paypal Tim Keamanan, tetap segera,
Menggunakan kerentanan ini, saya mampu untuk mendapatkan akses lengkap untuk laporan pengguna PayPal. Dalam laporan ini, Anda akan menemukan informasi pengguna perintah seperti:
- Alamat pengiriman
- Alamat email,
- Nomor Telepon
- Nama item
- Keterangan Jumlah
- Nama lengkap
- ID Transaksi
- Faktur ID
- Transaksi Perihal
- Account ID
- Paypal Referensi ID
- Dll ...
Sekarang,
Dalam antarmuka pengguna PayPal, ada sebuah opsi bernama "Laporan":
Pelanggan dapat menggunakan opsi ini untuk mendapatkan akses ke laporan pembelian mereka sendiri.
Ketika saya mengklik laporan saya, saya melihat bahwa aplikasi mengirim permintaan pos yang tampak seperti ini (POST /acweb/iportal/activePortal/viewer/viewframeset.jsp):
Segera setelah saya melihat folder, ( / acweb / iportal / activePortal / viewer / ),
Aku punya perasaan aneh tentang hal itu (iportal, activePortal).
Lalu, saya membuat Google Search cepat:
Saya menemukan bahwa aplikasi ini dikembangkan oleh Actuate :
Pada titik ini, tampaknya seperti PayPal menggunakan Application Actuate Iportal ( aplikasi pihak ketiga ) untuk menampilkan laporan pelanggan untuk pengguna mereka.
Bagus !,
Seperti yang Anda tahu, aku benar-benar menikmati versi trial. Versi trial seperti:
untuk "Hacker", Dalam hal apapun, saya download versi trial 30-hari Aplikasi Actuate Iportal. Hal ini memungkinkan saya untuk mendapatkan akses ke kode sumber, folder, dan nama file.
Dan coba tebak:
Bahkan ada manual penuh bagi pengguna Actuate.
App manual menghemat banyak waktu karena mereka membuat informasi parameter dan nama file tersedia.
Terima kasih, Actuate!
Setelah pemeriksaan yang lebih menyeluruh, saya terletak file menarik bernama ( getfolderitems.do ). PayPal Laporan System (business.paypal.com) memungkinkan saya untuk mengakses file ini sebagai pengguna sampel .
Itu karena Actuate App menggunakan file ini untuk menampilkan laporan pengguna. Bagian terbaik tentang itu adalah bahwa Anda tidak memerlukan akses admin untuk menggunakannya.
Mari kita lihat lebih dekat pada parameter yang menarik dalam file getfolderitems.do:
1.
ID:
parameter id, barang Tampilan folder pengguna tertentu,
Id = 1234 (Nir Barang)
Id = 12345 (Egor item)
2.
Folder:
Folder parameter, laporan Folder dari pengguna (getfolderitems.do?folder=/users/),
Sekarang,
Upaya awal saya untuk memecahkan aplikasi PayPal Laporan Sistem ini bertujuan untuk mengakses folder pengguna melalui getfolderitems.do.
Sebagai contoh:
Tidak bekerja! .
PayPal melarang permintaan saya untuk akses ke folder pengguna melalui getfolderitems.do.
Pada titik ini, aku tahu bahwa PayPal menyadari celah dan sudah mencoba untuk menghindari akses berbahaya. Jadi, saya harus datang dengan cara lain untuk melakukan serangan yang sukses yang akan mengizinkan saya untuk mendapatkan akses ke laporan pengguna PayPal.
Penelitian saya menemukan bahwa parameter ID dari getfolderitems.do terkena tokenid rahasia pengguna .
Jadi, PayPal menolak setiap permintaan untuk mengakses folder pengguna melalui getfolderitems.do
(Getfolderitems.do?folder=/users/)
Tapi, hal itu memungkinkan permintaan untuk mengakses folder pengguna 'jika penyerang mengetahui rahasia tokened dari "korban."
Sebagai contoh:
Menolak permintaan:
getfolderitems.do?folder=/users/
Sukses Permintaan:
getfolderitems.do?folder=/users/9k1mvk2s10almQ9PM/
Jika penyerang (saya, dalam hal ini) memanipulasi parameter id (getfolderitems.do?id=392302), maka PayPal akan mengekspos rahasia tokened korban .
parameter id hanya 8-10 angka, dan Paypal memiliki jutaan pengguna,
Dengan melakukan ini, saya bisa mengakses pengguna nilai tokeneid valid pengguna PayPal yang akan memungkinkan saya untuk melakukan serangan di masa depan pada folder laporan pengguna:
(Getfolderitems.do?folder=/users/tokenidofthevictim/)
Dan saya mendapatkan akses penuh ke semua folder laporan pengguna,
Gambar PoC:
BTW,
Selama program karunia bug PayPal, saya berada satu ton kerentanan dalam aplikasi Iportal. Pada akhirnya, PayPal hanya memutuskan untuk menyingkirkan sepenuhnya.
Terima kasih,
