发布于 2014-12-05 01:15:18 | 145 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

PayPal 在线支付

PayPal（在中国大陆的品牌为贝宝），1998年12月由 Peter Thiel 及 Max Levchin 建立。 是一个总部在美国加利福尼亚州圣荷西市的因特网服务商，允许在使用电子邮件来标识身份的用户之间转移资金，避免了传统的邮寄支票或者汇款的方法。PayPal也和一些电子商务网站合作，成为它们的货款支付方式之一；但是用这种支付方式转账时，PayPal收取一定数额的手续费。

---

作为知名线上支付平台之一PayPal有着非常高的人气和使用频率，所以这就像微软的Windows系统一样成为了黑客重点攻击的对象。自然在也存在着正义的黑客，安全专家Yasser Ali就是这样的一个人。在发现PayPal系统中存在的薄弱点后，他及时的向PayPal发布警告，在完成修复之后在个人博客详细展示了如何利用该漏洞攻击PayPal的方式。

该漏洞出现在跨站请求伪造（CSRF）标记（tokens）上，会对消费者所发起的请求进行认证，每个请求将会产生不同的标记，但是Ai找到了能够重复利用的标记。在向报告该漏洞之后PayPal非常的重视，并对Ali进行举报信息奖励。