PayPal曝远程代码执行漏洞(含视频)

日前知名在线支付公司PayPal被曝存在严重的远程代码执行漏洞，攻击者可以利用该漏洞在PayPal的web应用服务器上执行恶意命令，最终获得服务器控制权限。

成都创新互联公司专注于右江企业网站建设,成都响应式网站建设公司,商城网站建设。右江网站建设公司,为右江等地区提供建站服务。全流程按需网站开发，专业设计，全程项目跟踪，成都创新互联公司专业和态度为您提供的服务

漏洞描述

这个远程代码执行漏洞由独立安全研究员Milan A Solanki发现，被Vulnerability Lab评为严重，通用漏洞评分系统(CVSS)分数达到了9.3，漏洞影响了PayPal的在线营销web应用服务器。

该漏洞存在于服务器中的Java调试线协议(Java Debug Wire Protocol, JDWP)，攻击者可以在未授权的情况下执行系统命令，从而获得目标服务器的控制权。

JDWP是用于调试器和被调试的 Java 虚拟机之间通信的一种协议。它是Java平台调试体系结构(Java Platform Debugger Architecture, JPDA)的第一层。

由于JDWP并不需要任何授权，这就会被黑客们利用，在Web服务器上远程执行恶意代码。

演示视频

安全研究人员提供了漏洞概念验证(POC)视频，他先使用Github上的jdwp-shellifier工具扫描网站，然后找到了开放8000端口的服务器。8000端口让他能够在未经授权的情况下连接PayPal服务，然后以Root权限在服务器端执行代码。

目前PayPal已修复了该漏洞。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容