可以访问Pornhub?
可以访问Pornhub?
利用这些漏洞(PHP中的漏洞),专家们可以访问最大的“草莓”网站Pornhub的用户数据。研究人员Ruslan Khabalov(Google Sofware Intern),昵称@_cutz的研究人员Dario Veyser(IB专家)在PHP中发现了两个漏洞(释放后使用漏洞:CVE-2016-5771和CVE-2016-5773)。他们发现并演示了RCE漏洞的工作原理,并发现了PHP中的0天错误。利用这些漏洞,研究人员执行了代码,并获得了Pornhub数据库的完全访问权限。已获得对/ etc / passwd文件的访问权限,该文件可以任意启动系统调用。
据专家介绍,该漏洞是在PHP垃圾收集器算法中发现的,可以在反序列化功能的上下文中远程利用数据。检测和利用漏洞的过程不能这么简单,但是,结果是,可以完全访问用户数据和Pornhub子站点的源代码。专家不仅可以跟踪用户操作,还可以使用超级用户权限执行操作。他们创建了一个恶意负载,该负载使用了垃圾回收算法释放的内存,垃圾回收算法是在PHP反序列化机制之后运行的。结果,在PornHub服务器上执行了恶意代码。Pornhub的管理部门对发现这种差距的研究人员给予了奖励,他们获得了2万美元的奖励,Internet Bug Bounty还因发现PHP中的漏洞而向他们支付了2000美元。今年5月13日,Pornhub承诺向可能入侵该网站并报告其漏洞的用户付款,根据该漏洞的复杂程度,它计划向其支付50美元至25000美元。目前,PHP开发人员已经修复了检测到的问题。Source: https://habr.com/ru/post/zh-CN395597/
All Articles