Bypass OTP Verification Code
Lỗ hổng này được tìm thấy trên một trang hỗ trợ của PayPal, cho phép người dùng gửi ticket hỗ trợ kỹ thuật. Quá trình này yêu cầu xác nhận OTP, nhưng cơ chế này có thể bị bỏ qua.
PoC:
-
Gửi một request OTP hợp lệ và sao chép lại response từ server.
-
Gửi một request mới với một tài khoản khác và một mã OTP ngẫu nhiên.
-
Chặn và thay thế response của request thứ hai bằng nội dung response đã sao chép từ request đầu tiên.
-
Kết quả là mã OTP bị bỏ qua và ticket được gửi đi thành công.
Account Creation Without Email Verification
Lỗ hổng này cho phép tạo tài khoản trên trang web chính của PayPal (paypal.com/signin) mà không cần xác minh mã OTP được gửi đến email.
PoC: theo bài viết, các bước để vượt qua xác minh OTP tương tự như lỗ hổng đầu tiên.
Insecure Direct Object References (IDOR)
Lỗ hổng IDOR được tìm thấy trong phần hồ sơ (profile) của trang web hỗ trợ PayPal (target.paypal.com).
PoC:
- Tạo hai tài khoản khác nhau.
- Đăng nhập vào cả hai tài khoản, đi đến phần thay đổi tên trong hồ sơ và bắt lại các requests.
- Trong request thay đổi tên của tài khoản thứ hai, hãy thay thế tham số
IDbằngIDcủa tài khoản thứ nhất. - Gửi request. Thao tác này sẽ thay đổi thông tin của tài khoản thứ nhất, chứng tỏ sự tồn tại của lỗ hổng IDOR.