1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    01.06.2017: Цыганова- Фен-шуй продвинутый уровень 1,2

    27.05.2017: Бурлан - Системно-векторная психология 2 уровень

    25.05.2017: Яновский - Лучшие стратегии роста и прорыва для бизнеса

    25.05.2017: Lee - F5

    23.05.2017: Волевач - Победа над хронической усталостью

    19.05.2017: Онлайн-курс "Прибыльный интернет-магазин PRO" [Евгения Белова] Академии Интернет Бизнеса

    29.03.2017: Обучающий видеокурс по Visual Composer for WP

    18.03.2017: Методика по наполнению сайта (2016)

    16.03.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    13.03.2017: Астахова - Триначальный Фэн Шуй

    13.03.2017: Андреева - Дворцы судьбы

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 3)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 2)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 1)

    13.03.2017: Плотников - Как читать судьбу по ци мень дун цзя

    13.03.2017: Как иммигрировать в Канаду

    13.03.2017: Цыганова - Найди и выбери любовь!

    13.03.2017: Зайцева - Практикум по системе 12 дворцов

    12.03.2017: Алешкина - Марафон по детскому сну

    12.03.2017: Сбитнев - выбор дат в системе да лю жэнь

  3. Нужен организатор

    01.06.2017: Цыганова- Фен-шуй продвинутый уровень 1,2

    27.05.2017: Бурлан - Системно-векторная психология 2 уровень

    25.05.2017: Яновский - Лучшие стратегии роста и прорыва для бизнеса

    25.05.2017: Lee - F5

    23.05.2017: Волевач - Победа над хронической усталостью

    19.05.2017: Онлайн-курс "Прибыльный интернет-магазин PRO" [Евгения Белова] Академии Интернет Бизнеса

    29.03.2017: Обучающий видеокурс по Visual Composer for WP

    18.03.2017: Методика по наполнению сайта (2016)

    16.03.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    13.03.2017: Астахова - Триначальный Фэн Шуй

    13.03.2017: Андреева - Дворцы судьбы

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 3)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 2)

    13.03.2017: Пэх - Четыре столпа судьбы для профессионалов (уровень 1)

    13.03.2017: Плотников - Как читать судьбу по ци мень дун цзя

    13.03.2017: Как иммигрировать в Канаду

    13.03.2017: Цыганова - Найди и выбери любовь!

    13.03.2017: Зайцева - Практикум по системе 12 дворцов

    12.03.2017: Алешкина - Марафон по детскому сну

    12.03.2017: Сбитнев - выбор дат в системе да лю жэнь

Скрыть объявление
allnulled

Большая база в Рунете. Более 18 000 курсов ! Присоединяйся :)

Быстрая регистрация

Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Флудилка", создана пользователем allnull, 3 авг 2016.

  1. TS
    allnull

    allnull Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    20.105
    Симпатии:
    1.353
    Баллы:
    113
    Рейтинги:
    +1.430 / 324 / -4
    PornhubMoney.


    Какие хакеры? Какие деньги? Что происходит?
    Хакеры рассказывают, что проект был реализован некими Дарио Вейбером, cutz‘ом и Русланом Хабаловым. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух use-after-free уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование unserialize на POST-запросах. Как известно, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном рассказе.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
     
    • Оптимистично :) Оптимистично :) x 1
  2. Загрузка...


Пользователи, которые прочитали эту тему (Всего: 0)

Поделиться этой страницей