События

Уязвимости в PHP позволили получить полный доступ к Pornhub

Уязвимости в PHP позволили получить полный доступ к Pornhub

Стажер Google Sofware Руслан Хабалов, ИБ-эксперт Дарио Вейсер (Dario Weißer) и исследователь под псевдонимом @_cutz обнаружили две уязвимости в PHP, позволяющие удаленно выполнить код и получить полный доступ к базе данных крупнейшего сайта для взрослых Pornhub.

По словам экспертов, обнаружение и эксплуатация уязвимостей были довольно сложными процессами, включающими нескольких этапов. Проделанная исследователями работа позволила получить доступ к файлу /etc/passwd и возможность произвольного запуска системных вызовов.

«Нам удалось обнаружить уязвимости в алгоритме коллектора мусора PHP. Данные бреши могли также быть удаленно проэксплуатированы в контексте функции unserialize», - отметили специалисты. Экспертам удалось получить доступ к пользовательским данным и к полному исходному коду подсайтов Pornhub. Они смогли отслеживать пользователей и выполнять действия на системе с привилегиями суперпользователя.

За проделанную специалистами работу администрация Pornhub выплатила вознаграждение в размере $20 тысяч, еще $2 тысячи эксперты получили от представителей Internet Bug Bounty за обнаружение уязвимостей в PHP.

Автор: Сергей Куприянов
26.07.2016 (08:44)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.