Yahoo устранила критическую уязвимость

image

Теги: уязвимость, Yahoo, домен

Брешь позволяла удаленно выполнить произвольный код на серверах компании.

Независимый исследователь безопасности и эксперт в сфере проведения тестов на проникновение Ибрагим Хэгази (Ebrahim Hegazy) обнаружил уязвимость, позволяющую потенциальным злоумышленникам удаленно выполнить произвольный код на серверах компании Yahoo. Критическая брешь в настоящий момент уже устранена.

Как следует из сообщения в блоге Хэгази, уязвимость была расположена в тайваньском субдомене одного из официальных web-сайтов американской компании. В качестве примера эксперт предоставил следующую ссылку:

http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability

По его словам, удаленный пользователь мог эксплуатировать брешь в указанном URL путем манипулирования данными в параметре «sid», который пропускает значения параметра к PHP-функции «eval()» на стороне сервера.

Таким образом, можно было заставить сервер выполнить произвольный PHP-код, однако возможности нападения при этом ограничиваются тем, что позволяет сделать сам PHP. Пример проведения атаки Хэгази запечатлел на видео. 


или введите имя

CAPTCHA