- 综合排序
- 最热优先
- 最新优先
- 来自专栏Khan安全团队
XSS 到 payu.in 中的账户接管
我在 insurance.payu.in 中收到了 XSS 通知。我决定检查一下,它是一个基于 POST 的 XSS。 在这种情况下,payu.in 与 onboarding.payu.in 共享 cookie,因此我假设它可能与 payu.in 的所有子域共享 cookie,因此我将"><script>alert(document.cookie 窃取 UUID 在这里,我转到我的 payu 帐户并开始导航并盲目地按下按钮,以便 Burp Suite 捕获所有请求。 所以我检查了 onboarding.payu.in 中的 CORS,发现我们只被允许将源更改为 payu.in 的任何子域,这就是我们需要的 :) 现在我们可以作为经过身份验证的用户向 onboarding.payu.in 发出请求,因为我们在 insurance.payu.in 上有一个 XSS。
1.3K30编辑于 2022-01-23 - 来自专栏ApacheHudi
2025 年 7 月 Apache Hudi 社区新闻
PayU如何使用Amazon Bedrock构建安全的企业AI助手[8] - Deepesh Dhapola等人 PayU AI助手 PayU团队详细介绍了他们如何结合Amazon Bedrock、Open Apache Hudi实现数据基础设施现代化:https://hudi.apache.org/blog/2025/07/15/modernizing-datainfra-peloton-hudi/ [8]PayU 如何使用Amazon Bedrock构建安全的企业AI助手:https://aws.amazon.com/blogs/machine-learning/how-payu-built-a-secure-enterprise-ai-assistant-using-amazon-bedrock
38600编辑于 2025-08-09 - 来自专栏Timeline Sec
BUG赏金 | 将开放重定向与反射型XSS串联
redirection_url=https://payu.co.za......."} "这是开放重定向!",然后我尝试修改重定向的 URL 修改为 google.com,这也生效了。
91030发布于 2019-12-23 - 来自专栏华章科技
全球10大AI初创公司榜单,中国5家上榜,来看看他们都是干嘛的
为了近期进军印度市场,该公司与PayU合作。PayU是一家新兴市场的在线支付提供商,为没有银行卡的电子商务客户提供月度分期付款。
2K10发布于 2018-08-16 - 来自专栏新智元
【榜单】全球十大AI初创公司,今日头条、商汤、优必选、旷视、云从上榜
为了近期进军印度市场,该公司与PayU合作。PayU是一家新兴市场的在线支付提供商,为没有银行卡的电子商务客户提供月度分期付款。
1.2K50发布于 2018-06-22 - 来自专栏用户6378051的专栏
Libra的“七寸”
目前尚未退出的22家创始会员机构中,仅PayU是一家支付类型公司,但这家总部位于荷兰的电子支付公司很难弥补其余5家退出形成的市场覆盖空白。
69730发布于 2019-10-14 - 来自专栏区块链大本营
一文读懂Bakkt:加密货币的纽交所
M12、币圈高盛 Galaxy Digital、ICE、CMT Digital、Eagle Seven、Goldfinch Partners、Alan Howard、Pantera Capital、PayU
91520发布于 2019-08-05 - 来自专栏镁客网
投融资汇总|本周(11.18-11.24),国内两家民营航天创企相继获得融资
Stellaris Venture Partners和Kalaari Capital联合领投,谷歌印度公司总经理Rajan Anandan、SAP Labs印度公司总经理Dilip Khandelwal、PayU Signzy透露,他们目前已经和50多家银行、资产管理公司、非银行金融公司、保险公司、钱包和支付服务提供商、共同基金、P2P借贷平台达成了合作伙伴关系,其中包括印度国家银行、ICICI Bank、PayU
80810发布于 2018-12-18 - 来自专栏申龙斌的程序人生
Facebook加密货币项目Libra白皮书中文版
共同负责协会章程 定稿,并在完成后成为协会“创始人”的首批组织包括(按行业): 支付业: Mastercard, PayPal, PayU (Naspers' fintech arm), Stripe,
1.4K40发布于 2019-06-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号