El investigador de seguridad Ebrahim Hegazy (@Zigoo0) ha descubierto
recientemente una vulnerabilidad de inyección de código PHP en los
servidores de Yahoo.
El error reside en el tratamiento del parámetro GET 'sid' del siguiente
enlace http://tw.user.mall.yahoo.com/rating/li ... nerability
Véase como ejemplo el siguiente payload ${@print(system("whoami"))} con
el que se podrían ejecutar comandos de forma remota gracias a la función
system() de PHP.
http://www.youtube.com/watch?v=V3CHd6ePICo
No conforme con ello, según Ebrahim dicho servidor tenía una versión
antigua del kernel que permitiría una elevación de privilegios.
La vulnerabilidad fue confirmada y ha sido arreglada por parte del
equipo de seguridad de Yahoo.
Fuente
recientemente una vulnerabilidad de inyección de código PHP en los
servidores de Yahoo.
El error reside en el tratamiento del parámetro GET 'sid' del siguiente
enlace http://tw.user.mall.yahoo.com/rating/li ... nerability
Véase como ejemplo el siguiente payload ${@print(system("whoami"))} con
el que se podrían ejecutar comandos de forma remota gracias a la función
system() de PHP.
http://www.youtube.com/watch?v=V3CHd6ePICo
No conforme con ello, según Ebrahim dicho servidor tenía una versión
antigua del kernel que permitiría una elevación de privilegios.
La vulnerabilidad fue confirmada y ha sido arreglada por parte del
equipo de seguridad de Yahoo.
Fuente