Основан 26 Июля 2013 года
freehacks.ru fhacksnplmzxaaoo.onion
/images/banners/468x60_free.png
RSocks Project

Показано с 1 по 1 из 1
  1. #1
    Trust
    TopicStarter
    Админ негодует :3
    Аватар для admin

    Статус
    Offline
    Регистрация
    27.07.2013
    Сообщений
    1,673
    Репутация
    216 + / -
    Безопасность

    Уязвимость в Yahoo! позволяла хакерам удалить 1,5 миллиона записей из базы данных компании



    Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним.

    Как следует изсообщенияв блоге египетского исследователя безопасности Ибрагима Раафата (Ibrahim Raafat), ему удалось обнаружить опаснуюуязвимостьна одном из поддоменов компании Yahoo! suggestions.yahoo.com.

    Брешь позволяла потенциальному злоумышленнику удалить ссайта,а точнее из службы Yahoo's Suggestion Board, произвольные нити обсуждений, а также и комментарии к ним.

    Эксплуатация уязвимости позволяет атакующему повысить свои привилегии и получить таким образом возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базыданныхкомпании.

    Пример удаления комментария на suggestions.yahoo.com выглядит так:
    Код:
    prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment
    Раафат также опубликовал видео, в котором различные способы эксплуатации бреши рассматриваются более подробно:



    В заключение исследователь отметил, что Yahoo! уже выплатила ему денежное вознаграждение и отчиталась о проведении соответствующих исправительных работ.

    securitylab.ru
    [Только зарегистрированные могут видеть это. ]
    JID: [Только зарегистрированные могут видеть это. ] - пока не сижу там, только ЛС.

  2. Пользователь сказал cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.