Брешь позволяла удаленно выполнить произвольный код на серверах компании.

Независимый исследователь безопасности и эксперт в сфере проведения тестов на проникновение Ибрагим Хэгази (Ebrahim Hegazy) обнаружил уязвимость,позволяющую потенциальным злоумышленникам удаленно выполнить произвольный код на серверах компании Yahoo. Критическая брешь в настоящий момент уже устранена.

Как следует из сообщения в блоге Хэгази, уязвимость была расположена в тайваньском субдомене одного из официальныхweb-сайты американской компании. В качестве примера эксперт предоставил следующую ссылку:
Код:
http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability
По его словам, удаленный пользователь мог эксплуатировать брешь в указанном URL путем манипулирование данными в параметре «sid», который пропускает значения параметра к PHP-функции «eval()» на стороне сервера.

Таким образом, можно было заставить сервер выполнить произвольный PHP-код, однако возможности нападения при этом ограничиваются тем, что позволяет сделать сам PHP. Пример проведения атаки Хэгази запечатлел на видео.




securitylab.ru