Shubham Shah ได้ค้นพบช่องโหว่ Server Side Request Forgery (SSRF) ในเว็บไซต์ Bill Me Later ซึ่งเป็นบริษัทย่อยของบริษัท PayPal โดยช่องโหว่ดังกล่าวอยุ่ใน Sub domain (merchants.billmelaater.com) โดยช่องโหว่จะอนุญาตให้ผู้โจมตีสามารถส่งคำขอไปยังเครือข่ายภายในต่างๆ ผ่านทาง API และรอการตอบรับจากเครือข่าย ซึ่งในหน้าเว็บเพจของผู้ดูแลระบบภายในบางเพจอนุญาตให้แฮกเกอร์สามารถ Query ฐานข้อมูลภายในได้ โดยไม่ต้องล็อกอินเข้าสู่ระบบ
บริษํท PayPal ได้ทำการแก้ไขข้อผิดพลาดเพียงบางส่วน โดยจำกัดการ SOAP API ในการเข้าถึงเซิร์ฟเวอร์ภายใน ซึ่งนักวิจัยกล่าวว่าหากโจมตีได้สำเร็จอาจมีผลกระทบต่อข้อมูลลูกค้าของบริษัท
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.