Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним.

Как следует изсообщенияв блоге египетского исследователя безопасности Ибрагима Раафата (Ibrahim Raafat), ему удалось обнаружить опаснуюуязвимостьна одном из поддоменов компании Yahoo! suggestions.yahoo.com.

Брешь позволяла потенциальному злоумышленнику удалить ссайта,а точнее из службы Yahoo's Suggestion Board, произвольные нити обсуждений, а также и комментарии к ним.

Эксплуатация уязвимости позволяет атакующему повысить свои привилегии и получить таким образом возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базыданныхкомпании.

Пример удаления комментария на suggestions.yahoo.com выглядит так:
Код:
prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment
Раафат также опубликовал видео, в котором различные способы эксплуатации бреши рассматриваются более подробно:



В заключение исследователь отметил, что Yahoo! уже выплатила ему денежное вознаграждение и отчиталась о проведении соответствующих исправительных работ.

securitylab.ru