Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним.
Как следует из сообщения в блоге египетского исследователя безопасности Ибрагима Раафата (Ibrahim Raafat), ему удалось обнаружить опасную уязвимость на одном из поддоменов компании Yahoo! suggestions.yahoo.com.
Брешь позволяла потенциальному злоумышленнику удалить с сайта, а точнее из службы Yahoo's Suggestion Board, произвольные нити обсуждений, а также и комментарии к ним.
Эксплуатация уязвимости позволяет атакующему повысить свои привилегии и получить таким образом возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базы данных компании.
Пример удаления комментария на suggestions.yahoo.com выглядит так:
prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment
Раафат также опубликовал видео, в котором различные способы эксплуатации бреши рассматриваются более подробно:
В заключение исследователь отметил, что Yahoo! уже выплатила ему денежное вознаграждение и отчиталась о проведении соответствующих исправительных работ.