2013-05-31 How I Hacked PayPal Users Reports System
提交作者: 路人甲 所属分类: Web安全, 渗透测试
从paypal网站的reports功能发现存在网站使用了Actuate相关产品,然后申请测试版试用并分析程序目录和文件,发现可以通过用户ID和Secret来访问特定目录,而Secret需要使用的是7-9位数字,可以暴力破解。
简评
