主页 > 网络知识 > 利用越权漏洞窃取Airbnb房东的收款资金(2)

利用越权漏洞窃取Airbnb房东的收款资金(2)

以上存在漏洞将会影响Airbnb平台中至少20%到30%的房东账户,攻击者只需利用漏洞往其中添加进自己的银行账户,那么房东的后续收款将流向攻击者银行账户,变为攻击者所有。

漏洞上报及处理进程

2017.2.13 漏洞初报

2017.2.15 告知漏洞细节

2017.2.28 漏洞分类

2017.3.3 漏洞修复

2017.3.21 Airbnb奖励我3000$

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!