Kurz nach dem angekündigten Pornhub ihr Bug Bounty Programm, einen grauen Hut Hacker als Revolver bekannt freigegeben behauptet, dass die Web-Server der Website beeinträchtigt wurde. Waren seine Behauptungen wahr oder nur ein Schrei nach Aufmerksamkeit? Mal schauen.
Lesen Sie mehr PH Bug Bounty Programm
Im Mai 14, Revolver / @ 1 × 0123 veröffentlicht Screenshots auf Twitter unter dem username @ 1 × 0123. Die Screenshots sollten zeigen, dass er einen Fehler in Pornhub ausgebeutet hatte und Shell-Zugriff auf eine Sub-Domain Pornhub. Der Hacker ging sogar noch weiter durch das Versprechen, es nur zu verkaufen $1000.
Revolver des tweet zog die Aufmerksamkeit von Steve Ragan. Die Informationssicherheit Autor berichtet die Geschichte über die behauptete Verletzung und veröffentlichte sie auf CSOonline. Der Autor fragte Revolver, wie er die Schale auf dem Sub-Domain und was ist ausbeuten er verwendet. Der graue Hut antwortete, dass er Verwundbarkeit im Benutzerprofil Skript verwendet, die Bild-Uploads Griffe Shell hochgeladen bekommen, “Sie dann zu Uploads Pfad + Befehl inject“.
What Did Pornhub Say?
Auch wenn es viel Zeit und Mühe für einen Lieferanten nehmen kann eine Verletzung überprüfen, Pornhub antwortete am nächsten Tag, nur sagen, dass sie in Revolver Behauptung sah, um herauszufinden, es war gefälscht. In einer Erklärung an CSOonline, Pornhub schrieb, dass Revolver Angriff technisch nicht machbar ist, und dass noch keine Systeme verletzt. Weiter, das Bild mit PHP Shell-Code war gefälscht, und Pornhub des Servers wurde nicht ausführen konfiguriert PHP.
Wer ist Revolver / @ 1 × 0123?
Nach Motherboard, Revolver ist ein 19-jähriger marokkanischer grauer Hut, das zuvor Ähnliche Ansprüche für andere Websites gemacht hat (LA Times und Mossack Fonseca). Interessant, Revolver bekam Kredit einen Fehler in Snowden Webseite für Offenlegung, und dies brachte ihn öffentlich Dankbarkeit von Snowden selbst.
In Bezug auf die Pornhub der angeblichen Verletzung, Revolver hat beschlossen, still zu bleiben, twittern:
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: