1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    05.12.2016: ONLine - Курс: Администратор 1С

    05.12.2016: Доступ к базе коммерческих фото Shutterstock

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    02.12.2016: Mokselle - Профессия интернет-маркетолог от А до Я (Skillbox)

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

  3. Нужен организатор

    05.12.2016: ONLine - Курс: Администратор 1С

    05.12.2016: Доступ к базе коммерческих фото Shutterstock

    03.12.2016: Интим перед вебкамерой [Sex Workout]

    03.12.2016: [Синергия] SYNERGY SERVICE FORUM 2016 - Международный форум по сервисным стратегиям

    03.12.2016: [Синергия] Synergy Global Forum 2016 - глобальный форум для глобального прорыва

    03.12.2016: [Синергия] Роман Масленников. Взрывной пиар

    03.12.2016: Бизнес Молодость - МЗС Storage. Подписка на год

    02.12.2016: Бизнес Молодость - Соль цеха

    02.12.2016: Управляем Zennoposter через крутой веб-интерфейс

    01.12.2016: Как написать хорошую книгу. Групповой коучинг с Филиппом Богачевым

    01.12.2016: Делай Деньги в SMM

    01.12.2016: Как сжечь жир по науке

    01.12.2016: Получайте 1000+ горячих клиентов из социальных сетей

    01.12.2016: Торговая система - разрыв цены

    01.12.2016: Привлечение активных рефералов в любые проекты

    01.12.2016: Алекс Мэй - Женская академия секса 2.0

    30.11.2016: Искусство договариваться ( TTC courses, 17 - 20 занятия)

    30.11.2016: Искусство договариваться ( TTC courses, 13 - 16 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 9 - 12 занятия )

    30.11.2016: Искусство договариваться ( TTC courses, 5 - 8 занятия )

Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Флудилка", создана пользователем allnulled, 3 авг 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    15.906
    Симпатии:
    996
    PornhubMoney.png


    Какие хакеры? Какие деньги? Что происходит?
    Хакеры рассказывают, что проект был реализован некими Дарио Вейбером, cutz‘ом и Русланом Хабаловым. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух use-after-free уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование unserialize на POST-запросах. Как известно, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном рассказе.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
     
  2. Загрузка...

    Похожие темы Форум Дата
    Черников - Контент команда (2016) Бизнес 20 июл 2016
    VIP Черников - Контент команда (2016) Бизнес 11 июл 2016
    Ваша первая виртуальная команда - Олесь Тимофеев Бизнес 1 апр 2016
    VIP+ Яновский - Лидер и его команда Бизнес, Заработок 4 фев 2016

Пользователи, которые прочитали эту тему (Всего: 0)