mt4软件网站不过目前他们没有发现任何实际执行服务器(a production server)被获取权限(原题目:黑客Revolver发布Pornhub办事器被破解 1000美元出售缝隙)
摘要:美邦本地功夫2016年5月15日,一名代号为Revolver(推特名@1x0123)的黑客声称他得回了Pornhub(寰宇最大的成人网站)一组办事器的访谒权限,随后以1000美元的价钱出售了shell后台代码和下令注入权限。正在15小时后Pornhub网站回应称他们正戮力考查缝隙处境,不外目前他们没有浮现任何本质推行办事器(a production server)被获取权限。
具有近3000万-6000万日访谒量的Pornhub是环球最大的成人实质办事网站,因为异常容易成为黑客攻击的主意。为了促进人们提交网站安适缝隙,成人网站Pornhub不日联袂缝隙披露企业HackerOne推出了一个“赏金除bug”的项目,勉励人们正在第一功夫请示缝隙。据相识,为了晋升网站的安适性,Pornhub可谓是下了“重金”。浮现者只需正在第一功夫请示缝隙并附上明了的文字证实(按照若何的次序可重现bug)、屏幕截图、观点验证代码等,就能够得回50美元至25000美元的嘉勉。
不外Revolver宛如并不太崇拜赏金,他正在推特上回应他不再会出席任何赏格捉虫营谋。Revolver正在推特中回应道,他正在办事器统治用户档案头像上传的剧本中浮现这段缝隙。他愚弄该缝隙上传了一段Webshell可推行后门至Pornhub办事器,他一经得回了向办事器注入下令的权限。Revolver正在黑客界一经早知名声,Revolver曾协理过爱德华·斯诺登,他正在斯诺登创修的信息自正在基金会网站上闭照了他一段盲注跨站剧本代码缝隙。他还以推特的局势记载了近期的黑客破解营谋:Naughty America、洛杉矶时报管造后台、Telegram、SourceForge、纽约时报、美邦陆军、NASA等。
FXCG 相关资讯