Comments 16
Вкусная статья, спасибо.
0
Много работаю с PayPal как разработчик. Совсем не удивлен таким багам. Общее моё мнение о качестве программирования в этой компании давно ниже плинтуса.
+5
для меня подобное было неприятным удивлением. когда я был "молодым и наивным", я считал, что уж в банковской и финансовой сфере наверняка работают суперкрутые спецы
я_еще_никогда_так_не_ошибался.jpg
+4
У пользователей мнение о качестве сервиса тоже не самое радужное.
0
Когда-то подобным способом взломал сайт по продаже 3Д моделей. Не трогал ничего! Просто скачал себе все файлы и всю БД :)
0
Интересно во сколько примерно оценивают PayPal подобный баг?
Уверен, что атаку с этого сервера можно было развивать далее.
Уверен, что атаку с этого сервера можно было развивать далее.
+3
Статья ок, но подача… Анимированные гифки через абзац, неужели я превратился в старпера и не понимаю нынешнего поколения?)
0
Тут два варианта: любой популярный ресурс рано или поздно настигает либо "Д — деградация", либо «Э — эволюция». Но вот что показательно: для второго варианта у меня примера нет, и никогда не было…
+1
Интересно было бы узнать о сумме «награды» в конце.
+1
Интересно, бывают ли компании и должности, где в качестве тестового задания нужно найти какой-нибудь платежный сервис или банк с дыркой, взломать и начислить себе денег например? :)
0
Sign up to leave a comment.
Как я проник на сервер PayPal через баг в загрузке файлов и получил доступ к удаленному выполнению кода