Payoneer adalah sebuah salah satu situs menerima pembayaran online dengan menggunakan sebuah kartu Mastercard, dengan kartu itu anda bisa menarik dana di semua ATM berlogo Mastercard. Payoneer yang saat ini populer untuk pembayaran berbagai bisnis online seperti adf.ly,dan affliate lainya. Namun situs payoneer masih rentan terhadap XSS, saya menemukan kerentanan pada index dan sub directory pada situs tersebut yang memungkinkan attacker melakukan pencurian cookie, dan exploit cookie tersebut.
Setelah saya menemukan kerentanan tersebut saya menghubungi team payoneer untuk tindakan lebih lanjut, dan saya menunggu untuk beberapa hari untuk di tambal dan ketika, selesai di tambal mereka menghadiah saya $500 sebagai tanda ucapan terima kasih. Dan dibawah ini adalah sebuah gambar dari kerentanan XSS tersebut.
gambar dibawah ini adalah konfirmasi dari payoneer.
dan ketika saya login ke akun payoneer saya dan bertambah saldo $500 dari payoneer,
Jika anda ingin mendapatkan kartu debit dari payoneer gratis anda bisa mendaftar disini. dengan kartu Payoneer ini anda bisa verified Paypal,Payza,belanja online dan menerima pembayaran online yang mendukung dengan Payoneer.
Enjoy Buddy,,
0 comments: