PayPal SDK SSL证书验证安全绕过漏洞

SnakeHu

2012-11-11

发布日期：2012-11-08
更新日期：2012-11-09

受影响系统：
paypal-biz PayPal SDK
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56445
CVE ID: CVE-2012-5787

PayPal SDK是安全快速的在线支付解决方案。

PayPal SDK没有正确验证服务器主机名是否匹配X.509证书的CN或subjectAltName字段的域名，通过任意有效的证书，成功利用后可允许攻击者执行中间人攻击，欺骗SSL服务器。

<*来源：ACM CCS 2012

链接：http://secunia.com/advisories/51184/
http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

paypal-biz
----------
请在源代码库内修复，参考链接：

https://www.paypal-biz.com/

贝宝 sdk 安全证书 ssl证书

SnakeHu

0 关注 0 粉丝 0 动态

相关推荐

Facebook测试移动支付产品挑战PayPal

网易科技讯8月16日消息，据网站CNET报道，Facebook计划在下个月测试一款移动支付产品，可以让用户通过Facebook账户购买产品。Facebook计划为那些在社交网络上存储信用卡信息的用户提供服务。第二季度，Facebook来自支付和其他收费的营

郑文强 2013-12-25

网上支付方式 ,网上支付方式有哪些

　　网上购物中施用的支付方式有许多种，网上银行是最基本的形式。比较常见的支付方式作一介绍：。，由阿里巴巴公司创办，致力于为网络生意业务用户供给优质的安全支付服务。　　支付宝服务自2003年10月18日在淘宝网网推出以来，在短短的几年时间，迅速成为会员网上生

yangmin 2011-05-26

黑客通过Paypal可传输恶意图像

贝宝解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题。贝宝公司起初表示这个报告不具备获取漏洞奖励的资格，不过随后公司决定修复这一漏洞并为Sood颁发了1000美元的奖励。Sood认为这是一个高风险问题，而且他对贝宝公司不同意他的评估而不满。贝宝回应称

rickyyy00 2016-06-28

彼得·泰尔的神秘大数据公司 Palantir，如何吞噬市场

利用 Palantir 的执法机构正遭遇一系列麻烦，而数据的暴露仅仅是一个开始。但正是这样一家大数据公司，已经将其业务深入到美国警方和军方、CIA等情报机构、国土安全局和大型金融机构。两周后，该敏感案件仍然可以被长滩警察局的其他侦探公开阅览。四个月后，他

CandraLee 2017-08-20

django 实现电子支付功能的示例代码

本来想用支付宝来实现第三方网站的支付功能的，但是在实际操作中发现支付宝没有 Python 接口，网上虽然有他人二次封装的的 Python 接口，但是对我这个小白白来说上手还是有点难度，后来发现 PayPal 有现成的 Django 模块，想着以学习的目的来

BearStarX 2018-07-25

Paypal实现循环扣款（订阅）功能

业务需求要集成Paypal，实现循环扣款功能，然而百度和GOOGLE了一圈，除官网外，没找到相关开发教程，只好在Paypal上看，花了两天后集成成功，这里对如何使用Paypal的支付接口做下总结。除非REST API接口有不能满足的，比如政策限制，否则不推

PHP100 2019-03-28

解析PayPal支付接口的PHP开发方式

paypal接口与其它接口有些不同，稍微复杂一点。其实银行接口也算是一个站点的插件。所谓paypal ipn，就是Paypal开发的一种能主动通知第三方卖家系统交易状态的一种机制。确认列出的信息将可确保交易合法。检查“txn_id”是否未重复，以防止欺诈者

PHP100 2019-03-27

php与paypal整合方法

我晕，最近这个用paypal付款的功能搞了我2天，还没搞完。先做个笔记，把已经搞定的部分写下来，省的以后忘了。1 注册SandBox账号，并且建立两个虚拟账号，可以选择自动建立的那一项。一个buyer，一个seller。2 实现快速购买的代码。链接暂时指向

PHP100 2019-03-27

外资抢食B2B跨境支付市场哪家公司有望超越Paypal？

中国第三方支付的赛道上不乏重量级本土选手，外资机构能抢得一席吗？B2B跨境支付的细分跑道上竞争日趋激烈。近日，WorldFirst中国内地和香港区总经理黄伟强向21世纪经济报道记者表示，5月初已向央行正式递交了支付牌照申请，可能成为首家获得央行第三方支付牌

扑克投资家 2018-07-04

Paypal最大规模收购欲阻Square进军欧洲之路

在线支付公司Paypal日前斥资 22 亿美元收购欧洲支付公司iZettle，借此进入到欧洲中小商户支付解决方案领域，这是Paypal史上金额最大的一笔收购，此举被普遍认为是Paypal对其新崛起的竞争对手Square进军欧洲计划的一次全面遏制。在收购消息

扑克投资家 2018-05-22

UEESHOP再次斩获PayPal荣誉嘉许！跨境建站黑马韬光养晦10年

2017 年 12 月 14 日，在PAYPAL上海总部，全球知名企业PAYPAL进行了一年一度的合作伙伴嘉许颁奖。作为独立站合作伙伴唯一得奖企业的UEESHOP，CEOMarco也亲自到了上海PAYPAL总部领奖，充分显示了UEESHOP对这个奖项的重视

可能性产品与大设计 2018-01-02

PayPal第三季度营收32亿美元净利润同比增18%

安科科技讯北京时间10月20日凌晨消息，支付服务提供商PayPal今天公布了2017财年第三季度财报。报告显示，PayPal第三季度净营收为32.39亿美元，比上年同期的26.67亿美元增长21%，不计入汇率变动的影响为同比增长22%；净利润为3.80亿

迷宫中的银行 2017-11-29

Samsung Pay全面支持PayPal 目前只有美国能用

安科科技讯北京时间7月18日早间消息，三星宣布，该公司的移动支付服务Samsung Pay目前已经可以在实体店、网页和应用内支持PayPal支付。换句话说，几乎所有能够使用Samsung Pay的地方都可以使用PayPal。3个月前，谷歌的Android

80652319 2017-07-18

PayPal第一季度营收29.75亿美元净利润同比增5%

安科科技讯北京时间4月27日凌晨消息，支付服务提供商PayPal今天公布了2017财年第一季度财报。报告显示，PayPal第一季度净营收为29.75亿美元，比上年同期的25.44亿美元增长17%，不计入汇率变动的影响为同比增长19%；净利润为3.84亿美

软件设计 2017-04-27

两大支付对手化敌为友：Android Pay与PayPal合作

安科科技讯北京时间4月19日上午消息，Android Pay是谷歌为Android用户提供的数字钱包服务。未来，PayPal将成为Android Pay用户可使用的移动支付平台，至此，两大支付竞争对手正式化敌为友。购物者不用将现金或信用卡从钱包中取出，而

BAT 批处理程序 2017-04-19

PayPal业绩预期低迷 2017移动支付行业竞争激烈

据路透社报道，全球最大的在线支付平台PayPal上周公布了一份杀气羸弱的业绩展望，因其面临着难以预测的汇率波动和日益激烈的电子支付市场竞争等挑战。据雷锋网了解，2016年第四财季，PayPal营收同比增长17%。PayPal CFO John Rainey

82632713 2017-01-30

Facebook学微信学的飞起：Messenger整合Paypal付款功能

安科科技讯北京时间10月25日上午消息，Paypal宣布即将在Facebook Messenger上推出额外支付选项，后者目前支持通过借记卡支付。随着Facebook Messenger的加入，Paypal又可能把十亿用户收入囊中。Facebook去年首

科技新发现 2016-10-25

SnakeHu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号