[SCD] Paypal-*.com

[akkiliON]

1. Exploit: https://paypal-*.com - Source Code Disclosure
   
2. Author: akkiliON
   
3. Severity: Very High
   
4. Status: Submitted
   
5. PoC:
   
6. 
   

A?tept acum s? v?d dac? mi-l valideaz?. Un caz a fost deschis.

[Stfean_Iordache]

stai asa tu efectiv ai aflat detaliile de logare de la paypal ?ai putea face milioane )

[akkiliON]

E un partner site (paypal-*). Nu paypal.com

Da, am aflat username, passwd, db & db_name.

[Stfean_Iordache]

aha si ai putea exploata ceva din asta ? sa iti iasa si tie un ban de buzunar

[SilenTx0]

aha si ai putea exploata ceva din asta ? sa iti iasa si tie un ban de buzunar

Are user,pass,db. Tu ce crezi? sau mai lasi si tu un reply ca sa mai faci un post, sa pari interesant.

In plus, aki e baiat cuminte:> n-ar face asa ceva.nu-i asa akkilion?

[Eric]

sunt curios cat primesti. good job !

[Stfean_Iordache]

Are user,pass,db. Tu ce crezi? sau mai lasi si tu un reply ca sa mai faci un post, sa pari interesant.

In plus, aki e baiat cuminte:> n-ar face asa ceva.nu-i asa akkilion?

incearca tu sa scoti niste cc dintr-un blog ....conteaza domeniu ca nu e paypal , ci e ceva legat de paypal....poate o fi sectiunea de chaturi sau mai stiu eu ce pe unde nu circula nici un ban....

[dekeeu]

Ar fi `frumos` ca cei de la PP sa schimbe user-ul si pass-ul la db si sa iti spuna ca nu e nicio amenintare.

[tpad]

Ar fi `frumos` ca cei de la PP sa schimbe user-ul si pass-ul la db si sa iti spuna ca nu e nicio amenintare.

34. Isus a vazut ca a raspuns cu pricepere si i-a zis: "Tu nu esti departe de Imparatia lui Dumnezeu."

[akkiliON]

@SilenT - Da sigur Sunt b?iat cuminte

@Eric - La fel m? întreb ?i eu

@Stfean_Iordache - Nu cred c? au CC + nu am nevoie chiar dac? sunt.

@Toshib4 - ?hhh. C? sperii pe?tii.

@tpad - https://i.chzbgr.com/maxW500/7793529856/h8E7B0415/

[1337]

Are user,pass,db. Tu ce crezi? sau mai lasi si tu un reply ca sa mai faci un post, sa pari interesant.

In plus, aki e baiat cuminte:> n-ar face asa ceva.nu-i asa akkilion?

Si daca serverul MySQL e pe localhost?

[akkiliON]

Si daca serverul MySQL e pe localhost?

Trebe s? fac rost de IP. Am portul doar. E cam nasol. Oricum intram s? v?d ce au. Dar nu luam nimic sau s? adaug.

define("DB","localhost:*****

M?car s? primesc ceva pe el atunci.

[1337]

Nu ai ce face cu IP-ul, doar daca ai un tunnel prin site-ul cu pricina daca serverul ruleaza doar pe local.Nu conteaza daca e pe localhost, e source code disclosure si o consider o vulnerabilitate de tip mid spre high-risk, felicitari!

[akkiliON]

Nu ai ce face cu IP-ul, doar daca ai un tunnel prin site-ul cu pricina daca serverul ruleaza doar pe local.Nu conteaza daca e pe localhost, e source code disclosure si o consider o vulnerabilitate de tip mid spre high-risk, felicitari!

Mersi.

E primul meu SCD într-un site pot s? zic m?ri?or.

[tpad]

Eram ironic dat fiind istoria PP de a face matrapazlacuri in privinta programului de rasplatire.

[akkiliON]

Eram ironic dat fiind istoria PP de a face matrapazlacuri in privinta programului de rasplatire.

Ok then

[florin_darckCoi]

Vulnerability reported.

[akkiliON]

News: Mi-au validat bug-ul

[J]

De curiozitate,cat te astepti sa primesti?

[Eric]

@Eric - La fel m? întreb ?i eu

@Stfean_Iordache - Nu cred c? au CC + nu am nevoie chiar dac? sunt.

Libertatea e mult prea scumpa pentru a fi traita in captivitate (sper sa se inteleaga ironia), pastreaza-ti statutul de pentester si nu te lasa influentat de pm-urile pe care le primesti cu "sa moara mama boss aici la noi, faci enspe mii de coco daca ai vulnu ala".

Hall of fame-ul ajuta mult mai mult la cv.

Exista o melodie pe undeva, si un simplu vers "mai bine sa iei bani decat ani", in continuare zic pastreaza atitudinea asta si nu te lasa influentat, valabil pentru tot rst-ul. Nu vreau sa fiu nici offtopic si nici sa o dau in etici morale cu voi, fiecare face ce vrea.

Pana la urma care este profitul ?!

[akkiliON]

Libertatea e mult prea scumpa pentru a fi traita in captivitate (sper sa se inteleaga ironia), pastreaza-ti statutul de pentester si nu te lasa influentat de pm-urile pe care le primesti cu "sa moara mama boss aici la noi, faci enspe mii de coco daca ai vulnu ala".

Hall of fame-ul ajuta mult mai mult la cv.

Exista o melodie pe undeva, si un simplu vers "mai bine sa iei bani decat ani", in continuare zic pastreaza atitudinea asta si nu te lasa influentat, valabil pentru tot rst-ul. Nu vreau sa fiu nici offtopic si nici sa o dau in etici morale cu voi, fiecare face ce vrea.

Pana la urma care este profitul ?!

Pai inca nu stiu. Inca nu am primit banii, doar ca e valid bug-ul si ca o sa primesc niste bani. Am sa revin cand imi dau banii cu un mesaj.

[akkiliON]

[table=width: 500, class: full_border]

[tr]

[td]Type[/td]

[td]Domain[/td]

[td]Payment Type[/td]

[td]Status[/td]

[td]Amount Paid[/td]

[/tr]

[tr]

[td]Information Disclosure[/td]

[td]paypal-*.com[/td]

[td]Initial Payment[/td]

[td]Valid[/td]

[td]50[/td]

[/tr]

[/table]

Ce mult am primit

Asta e prima tran??. A?tept ?i pe a doua.

Total = 100$

Well done Paypul@ !

Edited October 10, 2013 by akkiliON

[mah_one]

Si eu am primit odata 50$ - "Initial Payment", iar "Remaining bounty" a fost de 450$ pe un XSS in billsafe.de

[akkiliON]

Si eu am primit odata 50$ - "Initial Payment", iar "Remaining bounty" a fost de 450$ pe un XSS in billsafe.de

Dar eu sigur nu o s? primesc mai mult pentru c? e site partner ...

Dac? primesc mai mult am s? revin cu un mesaj.

Mersi de informa?ie.

[.darky]

Total = 100$