Peu après Pornhub a annoncé son programme de Bounty Bug, un chapeau gris pirate connu sous le nom Revolver libéré revendications que le serveur Web du site a été compromise. ses prétentions étaient vraies ou tout simplement un cri pour attirer l'attention? Voyons voir.
En savoir plus sur Bug Bounty Program PH
En mai 14, Revolver / @ 1 × 0123 posté des captures d'écran sur Twitter sous le nom d'utilisateur @ 1 × 0123. Les captures d'écran étaient censés montrer qu'il avait exploité une faille dans Pornhub et avait accès shell à un sous-domaine Pornhub. Le pirate va encore plus loin en promettant de le vendre pour seulement $1000.
tweet de Revolver a attiré l'attention de Steve Ragan. L'auteur de la sécurité de l'information a rapporté l'histoire de la violation affirmée et sur CSOonline publié. L'auteur a demandé Revolver comment il a obtenu la coquille sur le sous-domaine et ce exploit qu'il a utilisé. Le chapeau gris a répondu qu'il a utilisé la vulnérabilité dans le script de profil de l'utilisateur qui gère le téléchargement de l'image pour obtenir shell téléchargé, “puis accédez au chemin uploads + commande inject“.
Qu'est-ce que Pornhub Say?
Même si cela peut prendre beaucoup de temps et d'efforts pour un fournisseur pour vérifier une violation, Pornhub a répondu le lendemain, disant qu'ils ont examiné la demande de Revolver seulement pour découvrir qu'il était faux. Dans une déclaration à CSOonline, Pornhub a écrit que l'attaque de Revolver n'est pas techniquement réalisable, et qu'aucun système ont été violés. En outre, l'image avec le code shell PHP était faux, et le serveur de Pornhub n'a pas été configuré pour exécuter PHP.
Qui est Revolver / @ 1 × 0123?
Selon mère, Revolver est un chapeau gris marocain âgé de 19 ans qui a déjà présenté des demandes similaires pour d'autres sites (LA Times et Mossack Fonseca). Intéressant, Revolver a crédit pour révéler une faille dans le site Web de Snowden, et cela lui a apporté la reconnaissance publique de Snowden lui-même.
En termes de violation alléguée de Pornhub, Revolver a décidé de garder le silence, tweeting: