+ Antworten
Ergebnis 1 bis 3 von 3

Thema: paypal - Zahlungsbestätigung / xanario Shopsystem

  1. 05.01.2012 19:59 #1
    Timo
    Timo ist offline
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240

    paypal - Zahlungsbestätigung / xanario Shopsystem

    Hallo zusammen,

    die Zahlungsbestätigung von paypal wurde als Angriff in einem xanario Shopsystem erfasst - der Fehler wurde gerade von Mario beseitigt.


    Date: 2012-01-03T18:05:51+01:00
    Impact: 14
    Affected tags: xss csrf id rfe lfi
    Affected parameters: REQUEST.verify_sign=Ac7ade5tK7rDra5lhMkQbaJVpzIkA7 WiB6xTJmVVFl8kgM-BLRjLJ6az, POST.verify_sign=Ac7ade5tK7rDra5lhMkQbaJVpzIkA7WiB 6xTJmVVFl8kgM-BLRjLJ6az,
    Request URI: /return_paypal.php?action=notify
    Kritik: keine
    Sicherheit: keine Gefahr
    Mit internetten Grüßen

    Timo
    Zitieren Zitieren
  2. 28.06.2012 18:36 #2
    VolleKanne
    VolleKanne ist offline
    Neuer Benutzer
    Registriert seit
    28.06.2012
    Beiträge
    6
    Hallo Timo!

    Davon habe ich aber nichts bemerkt. Meine Paypal Mails sind immer problemlos gekommen. Sicherheitslücke? ^^
    http://smartseosolutions.de
    Zitieren Zitieren
  3. 29.06.2012 07:47 #3
    Timo
    Timo ist offline
    Administrator Avatar von Timo
    Registriert seit
    02.09.2011
    Beiträge
    3.240
    Hallo Vollekanne,

    hatte ich ja schon geschrieben Sicherheit: keine Gefahr
    Es handelte sich hier auch nicht um die eMails, es lag an der Bestätigung durch Paypal - also Aufruf durch Paypal damit der Shop die Zahlung des Kunden der Bestellung bucht

    Request URI: /return_paypal.php?............
    Mit internetten Grüßen

    Timo
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln