不被PayPal待见的6个安全漏洞(2)

我们分析发现，上述的转账错误可以被枚举，如果与漏洞1（登录后的PayPal双因素认证（2FA）绕过）配合利用，就可以绕过转账安全防护措施，登录一些受害者账户，实现钱款操作。而当我们提交了该漏洞之后，PayPal却声称，由于这需要与其它漏洞配合才能产生实际威胁，因此不属众测范围之内。

默认来说，针对用户名更改，PayPal只允许用户一次更改其中的1-2个字母，之后就不能再更改了。但是，我们发现，在当前PayPal.com网站应用中，我们可以更改完整的用户名，比如下面的从“Tester IAmTester” 更改为“christin christina”

在PayPal的自助聊天系统SmartChat中，用户可以找到一些通常问题的答案，我们研究发现SmartChat对用户输入缺乏验证，可以在聊天框中提交一些程序脚本，导致可以解析出程序按钮或框架。

我们可以用中间人攻击MITM代理对上述网络流量进行抓包拦截，在其中附加进恶意构造的Payload，深入攻击可获取受害者账户信息。PayPal对该漏洞的回应是，这不是一个外部可利用的漏洞，所以不算安全问题，最后漏洞分类为“不适用”（Not Applicable）。

该漏洞与漏洞5类似，原因在于PayPal未对安全问题的用户输入答案实施过滤，导致存在XSS，我们可以使用MITM代理对其抓包构造，实现XSS触发。下图为我们向其中注入了大量可点击的链接：

漏洞危害是，攻击者可以在其中嵌入以下链接：

提示“Download the new PayPal app” 的恶意APP下载链接；

更改转账收款人的邮箱地址；

对受害者进行键盘记录监听收集***信息。

PayPal对该漏洞的回应称已有其他安全人员提交过该漏洞，而就在同一天，PayPal对该漏洞进行了修复。

Cybernews阐述攻击者的以下攻击场景为：

在黑市买到包含PayPal账户密码凭据的信息，比如这里能以$150美金买到一个价值$5,000的PayPal账户；

使用漏洞1绕过PayPal的登录后2FA认证；

使用漏洞3绕过转账安全措施，可以从账户绑定的***实施转账

攻击者还可以使用漏洞1绕过登录后2FA认证，再使用漏洞4更改其账户持有者的PayPal用户名。

对于攻击者和骗子来说，他们会有更多的动机和方式来对这些漏洞进行利用，然而但对PayPal本身来说，他们却认为这些都不是问题。