paypalphp若何绕过Paypal的平安检讨风控办法

什么是安全检讨？

根据PayPal的阐明，如果用户从一个不常用的设备或位置登录到他的帐户，那么他将会进行一个额外的安全检讨，例如往手机发送验证码来验证身份。
只有用户通过安全检讨，他才能够访问他的帐户，如果用户无法通过，他将一贯无法访问他的帐户，除非联系PayPal。

安全检讨流程

paypalphp若何绕过Paypal的平安检讨风控办法 PHP

许多PayPal用户可能早已把稳到，当启用了帐户双成分认证，一旦登录帐户，可能会看到以下认证页面。

而我们提及的安全检讨与双成分认证的事理非常相同。
PayPal将发送一个6位验证码到用户的注册手机上，一旦用户收到信息并在网页上提交了有效的验证码，就算通过了安全检讨。

我考试测验了许多不同的方法来绕过这个检讨，但都失落败了。
例如，我考试测验过暴力破解验证码，但是Paypal有很强的防暴力破解能力。
我还试图重新设置密码，测试是否可以绕过安全检讨访问该帐户，但都无效。
我一时结束不前。

几天后，当我在另一个名为Pixiv的程序上探求漏洞时，溘然创造这个程序的支付方法中有paypal。

以是我点击进入Paypal支付流程，然后跳出了另一个窗口重定向到PayPal的登录页面。
我输入了帐户信息点击登录。

等等，怎么回事？帐户的安全检讨呢！

我很震荡，我不知道到底发生了什么，于是我再考试测验了一次。
我注销了我的帐户，并用另一个浏览器登录我的Paypal，安全检讨又涌现了。

经由我的多次测试，只要我从Pixiv的支付办法去登录Paypal，安全检讨就一贯不会涌现。

以下是详细的步骤

为了复现，我们首先须要在Pixiv注册一个帐户。
因此我们首先去网页https://accounts.pixiv.net/signup进行注册。
完成后，登录帐户并实行以下步骤。

从其他设备登录https://www.paypal.com/us/signin，以激活安全检讨。
一旦激活成功，可以看到以下页面：

现在跳转到https://www.paypal.com/us/signin，这样session就会过期。
相称于我们彻底注销了帐户。
之后进入https://www.pixiv.net/premium.php，向下滚动，可以看到PayPal的付费渠道。
当然，你也可以直接进入https://www.pixiv.net/premium/lead/payment/?type=paypal&page=visitor，它会重定向到Paypal的登录页面。
输入登录凭据登录。
便是这样，你会创造安全检讨消逝了。

经由我的摸索，只需访问下面的URL并登录帐户，就可以直接完成以上流程。
而这个URL正是从上面的步骤天生出来的。

https://www.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=EC-0RD16226WA358263K

POC

我把这个问题报告给了PayPal的漏洞悬赏项目。
我得到以下回答：

已经有人提交了？OK，这很正常。
但我溘然创造这份报告居然影响了我的名誉值。

？？？我立即联系了hackerone的员工，他们的回答如下：

事情职员说，原来我的漏洞报告被标记为不存在！
我在震荡之后，决定将这个问题公之于众，让大家来决定它是否真的是一个真正的安全漏洞。

值得把稳的是不但是Pixiv，其他所有利用PayPal作为支付办法的网站都有可能存在这种漏洞。

希望你喜好这篇文章！

本文由白帽汇整理并翻译，不代表白帽汇任何不雅观点和态度

来源：https://nosec.org/home/detail/2230.html

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。