Geekly articles weekly

Accéder à Pornhub?

Accéder à Pornhub?




Après avoir exploité les vulnérabilités (en PHP), les experts ont eu accès aux données utilisateur du plus grand site "fraise" de Pornhub. Deux vulnérabilités (vulnérabilités d'utilisation après libération: CVE-2016-5771 et CVE-2016-5773) ont été découvertes en PHP par Ruslan Khabalov (stagiaire Google Sofware), Dario Veyser (expert IB), chercheur avec le surnom @_cutz. Ils ont trouvé et démontré le fonctionnement de la vulnérabilité RCE, découvert des bogues de 0 jour en PHP. En utilisant ces vulnérabilités, les chercheurs ont exécuté le code et ont obtenu un accès complet à la base de données Pornhub.L'accès a été obtenu au fichier / etc / passwd, la possibilité de lancer arbitrairement des appels système.



Selon les experts, la vulnérabilité a été trouvée dans l'algorithme PHP garbage collector, les données pourraient être exploitées à distance dans le cadre de la fonction unserialize. Le processus de détection et d'exploitation des vulnérabilités ne peut pas être qualifié de simple, mais en conséquence, un accès complet aux données des utilisateurs et au code source des sous-sites Pornhub. Les experts ont pu suivre les actions des utilisateurs et, en outre, effectuer des actions avec des droits de superutilisateur. Ils ont créé une charge utile malveillante qui utilisait de la mémoire libérée par l'algorithme de récupération de place, qui s'exécutait après le mécanisme de désérialisation PHP. En conséquence, un code malveillant a été exécuté sur le serveur PornHub.

L'administration de Pornhub a récompensé les chercheurs pour avoir détecté un tel écart, ils ont été payés 20 000 $ en récompenses, Internet Bug Bounty leur a également versé 2 000 $ pour la détection de vulnérabilités en PHP.

Le 13 mai de cette année, Pornhub a promis de payer les utilisateurs qui pourraient pirater le site et signaler ses vulnérabilités, il était prévu de payer de 50 à 25 000 $, selon la complexité du bug. Pour le moment, les développeurs PHP ont déjà corrigé les problèmes détectés.

Source: https://habr.com/ru/post/fr395597/

More articles:


All Articles