Kort efter Pornhub annonceret deres Bug Bounty program, en grå hat hacker kendt som Revolver udgivet krav, at hjemmesiden webserver blev kompromitteret. Var hans påstande sandt eller bare et råb om opmærksomhed? Lad os se.
Læs mere om PH Bug Bounty Program
Den May 14, Revolver / @ 1 × 0123 bogført skærmbilleder på Twitter under brugernavnet @ 1 × 0123. De screenshots skulle vise, at han havde udnyttet en fejl i Pornhub og havde shell adgang til en Pornhub underdomæne. Hackeren gik endnu videre ved at love at sælge den for bare $1000.
Revolver s tweet tiltrukket sig opmærksomhed fra Steve Ragan. Oplysningerne sikkerhed Forfatteren rapporterede historien om den påståede overtrædelse og offentliggjort den på CSOonline. Forfatteren spurgte Revolver hvordan han fik skallen på subdomæne og hvad udnytter han brugte. Den grå hat svarede, at han brugte sårbarhed i brugerprofilen script, der håndterer billedfiler uploads at få shell uploadet, “derefter gå til uploads sti + kommando injicere“.
Hvad gjorde Pornhub Say?
Selvom det kan tage en masse tid og kræfter for en sælger til at verificere et brud, Pornhub svarede den næste dag, siger, at de så ind Revolver påstand kun at finde ud af det var fup. I en erklæring til CSOonline, Pornhub skrev, at Revolver angreb er ikke teknisk muligt, og at der ikke systemer blev overtrådt. Endvidere, billedet med PHP shell kode var falsk, og Pornhub server blev ikke konfigureret til at eksekvere PHP.
Hvem Er Revolver / @ 1 × 0123?
Ifølge Bundkort, Revolver er en 19-årig marokkansk grå hat, der tidligere har gjort lignende fordringer til andre hjemmesider (LA Times og Mossack Fonseca). Interessant, Revolver fik kredit for at videregive en fejl i Snowden hjemmeside, og dette bragte ham offentligt taknemmelighed fra Snowden selv.
Med hensyn til Pornhub påståede brud, Revolver har besluttet at forblive tavse, tweeting: