择要:美国本地时间2016年5月15日,一位代号为Revolver(推特名@1x0123)的黑客宣称他得到了Pornhub(世界最年夜的成人网站)一组服务器的走访权限,随后以1000美元的代价发售了shell后台代码以及下令注进权限。在15小时后Pornhub网站归应称他们正全力查询拜访漏洞环境,不外今朝他们没有发明任何现实执行服务器(a production server)被获取权限。
破解4日前 Pornhub颁布发表了一项赏格捉虫规划
领有近3000万-6000万日走访量的Pornhub是全世界最年夜的成人内容服务网站,因为很是容易成为黑客进犯的方针。为了鼓动勉励人们提交网站平安漏洞,成人网站Pornhub近日携手漏洞披露企业HackerOne推出了一个“赏金除了bug”的名目,激起人们在第一时间报告请示漏洞。据领会,为了晋升网站的平安性,Pornhub堪称是下了“重金”。发明者只要在第一时间报告请示漏洞并附上清楚的文字阐明(遵守怎么的步骤可重现bug)、屏幕截图、观点验证代码等,就能够得到50美元至25000美元的奖励。
不外Revolver彷佛其实不太垂青赏金,他在推特上归应他再也不会加入任何赏格捉虫勾当。Revolver在推特中归应道,他在服务器处置用户档案头像上传的剧本中发明这段漏洞。他操纵该漏洞上传了一段Webshell可执行后门至Pornhub服务器,他已经经得到了向服务器注进下令的权限。Revolver在黑客界已经经早着名声,Revolver曾经协助过爱德华·斯诺登,他在斯诺登建立的新闻自由基金会网站上通知了他一段盲注跨站剧本代码漏洞。他还以推特的情势记实了近期的黑客破解勾当:Naughty America、洛杉矶时报节制后台、Telegram、SourceForge、纽约时报、Outlook.com、美国陆军、NASA等。