Pornhubがバグバウンティプログラムを発表した直後, Revolverとして知られる灰色のハッカーが、WebサイトのWebサーバーが侵害されたと主張している. 彼の主張は真実だったのか、それとも単に注目を集めるための叫びだったのか? どれどれ.
についてもっと読む PHのバグバウンティプログラム
5月に 14, Revolver /@1×0123はTwitterに@1×0123のユーザー名でスクリーンショットを投稿しました. スクリーンショットは、彼がPornhubの欠陥を悪用し、Pornhubサブドメインにシェルアクセスしたことを示しているはずです。. ハッカーはそれをただのために売ることを約束することによってさらに進んだ $1000.
リボルバーのツイートはスティーブ・ラガンの注目を集めました. 情報セキュリティの作成者は、主張された違反についての話を報告し、CSOonlineに公開しました. 著者はRevolverに、サブドメインでシェルを取得する方法と、使用したエクスプロイトを尋ねました。. 灰色の帽子は、シェルをアップロードするために画像のアップロードを処理するユーザープロファイルスクリプトに脆弱性を使用したと答えました, “次に、アップロードパスを参照します + コマンド注入“.
Pornhubは何と言いましたか?
ベンダーが違反を検証するのに多くの時間と労力がかかる場合がありますが, Pornhubは翌日応答しました, 彼らはリボルバーの主張を調べて、それが偽物であることがわかっただけだと言った. CSOonlineへの声明, Pornhubは、リボルバーの攻撃は技術的に実現可能ではないと書いています, システムが侵害されていないこと. さらに, PHPシェルコードを含む画像は偽物でした, そしてPornhubのサーバーはPHPを実行するように構成されていませんでした.
リボルバーは誰ですか/@1×0123?
マザーボードによると, リボルバーは19歳のモロッコの灰色の帽子で、以前に他のWebサイトで同様の主張をしていました。 (LAタイムズとモサックフォンセカ). 興味深いことに, Revolverは、SnowdenのWebサイトに欠陥を開示したことで評価を得ました, そしてこれは彼にスノーデン自身からの公の感謝をもたらしました.
Pornhubの違反の疑いに関して, リボルバーは沈黙を守ることにしました, ツイート:
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: