近日,一名代号为Revolver的黑客声称他获得了Pornhub一组服务器的访问权限,随后以1000美元的价格出售了shell后台代码和命令注入权限。在15小时后,Pronhub网站回应称他们正全力调查漏洞情况,不过目前他们没有发现任何实际执行服务器被获取权限。
拥有近3000万-6000万日访客量的Pornhub网站,非常容易成为黑客攻击的目标。为了鼓励人们提交网站安全漏洞,Pornhub近日推出了一个“赏金除bug”的项目,激发人们在第一时间汇报漏洞。发现者只需在第一时间汇报漏洞并附上清晰的文字说明(遵照怎样的步骤可重现bug)、屏幕截图、概念验证代码等,就可以获得50美元至25000美元的奖励。
不过Revolver似乎并不太看重赏金,他在推特上回应他不再会参加任何悬赏捉虫活动。Revolver在推特中回应道,他在服务器处理用户档案头像上传的脚本中发现这段漏洞。他利用该漏洞上传了一段Webshell可执行后门至Pornhub服务器,他已经获得了向服务器注入命令的权限。
来源:secwk.com
原文始发于微信公众号(CNNVD安全动态):黑客Revolver宣告Pornhub服务器被破解 1000美元出售漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论