近日,一名代号为Revolver的黑客声称他获得了Pornhub一组服务器的访问权限,随后以1000美元的价格出售了shell后台代码和命令注入权限。在15小时后,Pronhub网站回应称他们正全力调查漏洞情况,不过目前他们没有发现任何实际执行服务器被获取权限。
拥有近3000万-6000万日访客量的Pornhub网站,非常容易成为黑客攻击的目标。为了鼓励人们提交网站安全漏洞,Pornhub近日推出了一个“赏金除bug”的项目,激发人们在第一时间汇报漏洞。发现者只需在第一时间汇报漏洞并附上清晰的文字说明(遵照怎样的步骤可重现bug)、屏幕截图、概念验证代码等,就可以获得50美元至25000美元的奖励。
不过Revolver似乎并不太看重赏金,他在推特上回应他不再会参加任何悬赏捉虫活动。Revolver在推特中回应道,他在服务器处理用户档案头像上传的脚本中发现这段漏洞。他利用该漏洞上传了一段Webshell可执行后门至Pornhub服务器,他已经获得了向服务器注入命令的权限。
来源:secwk.com
原文始发于微信公众号(CNNVD安全动态):黑客Revolver宣告Pornhub服务器被破解 1000美元出售漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论