image

Tiener publiceert PayPal-lek wegens leeftijdsgrens

maandag 27 mei 2013, 10:43 door Redactie, 10 reacties

Een 17-jarige beveiligingsonderzoeker heeft een onbekend Cross-Site Scripting (XSS)-lek in PayPal openbaar gemaakt omdat hij niet aan het beloningsprogramma van de betalingsdienst mocht meedoen. PayPal betaalt hackers en onderzoekers voor het op verantwoorde wijze rapporteren van kwetsbaarheden en beveiligingsproblemen. XSS valt onder de problemen waarvoor PayPal betaalt.

Deelnemers moeten echter minimaal 18 jaar zijn om voor een beloning in aanmerking te komen. Robert Kugler besloot zijn inzending toch in te sturen, maar werd naar eigen zeggen volgens PayPal gediskwalificeerd omdat hij 17-jaar oud is. De kwetsbaarheid is nu op de Full-disclosure mailinglist gepubliceerd.

Reacties (10)
27-05-2013, 11:06 door [Account Verwijderd]
[Verwijderd]
27-05-2013, 11:44 door straat18
Geef die Hacker zijn verdiende geld gewoon, ondanks zijn leeftijd.. Paypal lutzers
27-05-2013, 12:18 door Sisko
En verhelp dan in ieder geval het lek !!
27-05-2013, 13:39 door Anoniem
Prachtig lek, datzelfde kun je ook gedaan krijgen via de console in reguliere browsers. Ook al is het dan misschien een lek, schadelijk is hij niet.
27-05-2013, 13:44 door Goeroeboeroe
Da's 'n intelligente regel van Paypal. "Papa, wordt wakker het huis staat in brand." "Ga slapen, je bent nog geen 18."
27-05-2013, 16:48 door P4tr1ck0r
Als je met een buks XSS gaat proberen is het wel zo netjes om daarna je kamer uh code op te ruimen zodat meteen duidelijk is welke kogel raak was.

Staat ook een stuk cooler als je zoekt naar

";-- </SCRIPT>">'><SCRIPT>alert(String.fromCharCode(79, 110, 101, 101, 33, 32, 119, 101, 32, 122, 105, 106, 110, 32, 107, 119, 101, 116, 115, 98, 97, 97, 114))</SCRIPT>
27-05-2013, 17:35 door Anoniem
En een paar weken later: 17 jarige paypal hacker veroordeeld tot x jaar gevangenis...
27-05-2013, 19:31 door Anoniem
lol deze is gewoon van

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

geplukt ;)
28-05-2013, 10:13 door ZeteMKaa
Door Anoniem: lol deze is gewoon van

https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

geplukt ;)


En wat maakt dat uit ? Het is PayPal zijn taak om te zorgen voor een secure omgeving. Geef die knul dan ook wat als hij het wel kan vinden en PayPal niet :)
28-05-2013, 11:24 door FrankJ91
Een slap excuus van PayPal. Er zijn altijd mogelijkheden om hem van een beloning te voorzien. Minimaal een bedankje was zeer gepast geweest. Vraag me zelfs af of hij dat wel heeft gehad...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.