Obtén acceso a Pornhub?

Obtén acceso a Pornhub?

Después de explotar las vulnerabilidades (en PHP), los expertos obtuvieron acceso a los datos del usuario del sitio más grande de "fresa", Pornhub. Dos vulnerabilidades (vulnerabilidades sin uso: CVE-2016-5771 y CVE-2016-5773) fueron descubiertas en PHP por Ruslan Khabalov (Interno de Google Sofware), Dario Veyser (experto en IB), un investigador con el apodo @_cutz. Encontraron y demostraron cómo funciona la vulnerabilidad RCE, descubrieron errores de 0 días en PHP. Usando estas vulnerabilidades, los investigadores ejecutaron el código y obtuvieron acceso completo a la base de datos de Pornhub.Se obtuvo acceso al archivo / etc / passwd, la capacidad de iniciar arbitrariamente llamadas al sistema.



Según los expertos, la vulnerabilidad se encontró en el algoritmo del recolector de basura PHP, los datos podrían explotarse de forma remota en el contexto de la función no serializar. El proceso de detección y explotación de vulnerabilidades no se puede llamar simple, sino que, como resultado, acceso completo a los datos del usuario y al código fuente de los subsitios de Pornhub. Los expertos pudieron rastrear las acciones de los usuarios, además, realizar acciones con derechos de superusuario. Crearon una carga maliciosa que utilizaba la memoria liberada por el algoritmo de recolección de basura, que se ejecutaba después del mecanismo de deserialización de PHP. Como resultado, se ejecutó código malicioso en el servidor de PornHub.

La administración de Pornhub recompensó a los investigadores por detectar esa brecha, les pagaron $ 20 mil en recompensas, Internet Bug Bounty también les pagó $ 2 mil por detectar vulnerabilidades en PHP.

El 13 de mayo de este año, Pornhub prometió pagar a los usuarios que pudieran piratear el sitio y reportar sus vulnerabilidades, se planeó pagar de $ 50 a 25 mil, dependiendo de la complejidad del error. Por el momento, los desarrolladores de PHP ya han solucionado los problemas detectados.

Source: https://habr.com/ru/post/es395597/