PayPal曝远程代码执行漏洞(含视频)

安全 漏洞
日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。

日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令,最终获得服务器控制权限。

[[133012]]

漏洞描述

这个远程代码执行漏洞由独立安全研究员Milan A Solanki发现,被Vulnerability Lab评为严重,通用漏洞评分系统(CVSS)分数达到了9.3,漏洞影响了PayPal的在线营销web应用服务器。

该漏洞存在于服务器中的Java调试线协议(Java Debug Wire Protocol, JDWP),攻击者可以在未授权的情况下执行系统命令,从而获得目标服务器的控制权。

JDWP是用于调试器和被调试的 Java 虚拟机之间通信的一种协议。它是Java平台调试体系结构(Java Platform Debugger Architecture, JPDA)的第一层。

PayPal曝远程代码执行漏洞(含视频)

由于JDWP并不需要任何授权,这就会被黑客们利用,在Web服务器上远程执行恶意代码。

演示视频

安全研究人员提供了漏洞概念验证(POC)视频,他先使用Github上的jdwp-shellifier工具扫描网站,然后找到了开放8000端口的服务器。8000端口让他能够在未经授权的情况下连接PayPal服务,然后以Root权限在服务器端执行代码。

目前PayPal已修复了该漏洞。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2023-12-14 16:20:09

2016-03-15 21:12:44

2015-06-05 10:21:12

2022-08-15 08:28:52

漏洞底层框架Electron

2021-09-16 14:06:55

远程代码漏洞微软

2021-04-14 09:55:34

ChromeEdge漏洞

2021-01-26 10:00:45

漏洞网络安全网络攻击

2015-03-06 15:31:01

2014-10-31 09:46:25

FTP远程执行漏洞安全漏洞

2014-11-28 15:29:52

2015-07-29 15:24:46

2014-06-16 16:13:08

2015-04-30 19:02:11

2016-01-14 14:35:36

2014-10-30 14:02:26

LinuxFTP漏洞

2011-08-04 13:53:04

2017-08-22 13:45:27

2019-05-15 15:20:01

微软漏洞防护

2020-10-08 13:44:27

漏洞

2014-08-27 16:22:19

点赞
收藏

51CTO技术栈公众号