天津在线

首页> 科技频道> 互联网> 正文

黑客宣告世界最大成人网站服务器被破解

(原标题:黑客Revolver宣告Pornhub服务器被破解 1000美元出售漏洞)

摘要: 美国当地时间2016年5月15日,一名代号为Revolver(推特名@1x0123)的黑客声称他获得了Pornhub(世界最大的成人网站)一组服务器的访问权限,随后以1000美元的价格出售了shell后台代码和命令注入权限。在15小时后Pornhub网站回应称他们正全力调查漏洞情况,不过目前他们没有发现任何实际执行服务器(a production server)被获取权限。

破解4日前 Pornhub宣布了一项悬赏捉虫计划

拥有近3000万-6000万日访问量的Pornhub是全球最大的成人内容服务网站,由于非常容易成为黑客攻击的目标。为了鼓励人们提交网站安全漏洞,成人网站Pornhub近日携手漏洞披露企业HackerOne推出了一个“赏金除bug”的项目,激发人们在第一时间汇报漏洞。据了解,为了提升网站的安全性,Pornhub可谓是下了“重金”。发现者只需在第一时间汇报漏洞并附上清晰的文字说明(遵照怎样的步骤可重现bug)、屏幕截图、概念验证代码等,就可以获得50美元至25000美元的奖励。

不过Revolver似乎并不太看重赏金,他在推特上回应他不再会参加任何悬赏捉虫活动。Revolver在推特中回应道,他在服务器处理用户档案头像上传的脚本中发现这段漏洞。他利用该漏洞上传了一段Webshell可执行后门至Pornhub服务器,他已经获得了向服务器注入命令的权限。Revolver在黑客界已经早有名声,Revolver曾协助过爱德华·斯诺登,他在斯诺登创建的新闻自由基金会网站上通知了他一段盲注跨站脚本代码漏洞。他还以推特的形式记录了近期的黑客破解活动:Naughty America、洛杉矶时报控制后台、Telegram、SourceForge、纽约时报、Outlook.com、美国陆军、NASA等。

版权声明

一、凡注明来源为"天津在线"的所有作品文字、图片、音视频、美术设计和程序等作品,版权均属天津在线或相关权利人专属所有或持有所有。

二、未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。

三、凡本网注明"来源:XXX(非天津在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

四、转载声明:如本网转载作品涉及版权等问题,请在作品于本网发表之日起30日内及时同本网联系,否则视为放弃相关权利。

免责声明:本文仅代表作者个人观点,与天津在线无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们删除:jubao@72177.com

今日天津