1. Новые покупки

    28.04.2017: Базовый курс по стёбу [Второй Поток] - klinsman96 (2017)

    28.04.2017: Измени свой мозг: Новые инструменты критического мышления

    28.04.2017: Pro Context 2017. Convert Monster.

    28.04.2017: Интенсив TELEGRAM от Лаборатории бизнес кейсов (2017)

    28.04.2017: ЖИВОЙ МАРАФОН! 10 Денежных Дней С Ксенией Шокиной-Шокина (2017)

    28.04.2017: Курс "Дебиторка: от поиска до взыскания 2.0" В. Куклин

    27.04.2017: Самая востребованная интернет-профессия в 2017 году «МАСТЕР РСЯ»

    26.04.2017: Законное освобождение от кредитов, ЖКХ и любых судебных решений!

    25.04.2017: Дизайн вконтакте

    23.04.2017: INSTASOFT 4.0.9.5

    22.04.2017: [Бизнес Молодость] Выбор ниши 2017

    21.04.2017: Фотошоп за 7 дней. Дизайн и реклама в малом бизнесе - Степаненко (2015)

    19.04.2017: Обучающий и интенсивный онлайн курс от ведущей иммиграционной компании Канады

    19.04.2017: сервис по лендингу

    19.04.2017: Инструкция: как получить внешний HDD в 1 TB за 400 руб.

    17.04.2017: Key Collector 3.7.4.2

    15.04.2017: Контрактные автозапчасти - Гордеев

    09.04.2017: Невероятно эффективная работа с VKPRO закрытый онлайн тренинг от Алексея Евстропова

    09.04.2017: Эффективное бизнес-планирование

    08.04.2017: Виртуальная ШКОЛА СКАЗКОТЕРАПИИ

    02.04.2017: TheBrain - ваша персональная база знаний

    28.03.2017: [Muse] Доступ на год к сайту шаблонов Qooqee.com

    27.03.2017: [Lynda]Основы композитинга в After Effects: Ротоскопирование и обработка краев

    26.03.2017: От 130 000 Зарабатывай сидя! (белая схема)

    24.03.2017: Методика слива трафика. Арбитраж (Бурж и Ру)

    20.03.2017: Как зарабатывать от 50000 руб. сидя 4 часа в неделю в ВКонтакте - Жуковский (2017)

    17.03.2017: Perfex CRM - мощнейшая crm и erp система на Codecanyon (1.6.2)

    14.03.2017: Поток клиентов из Инстаграм: Интенсив - Александра Гуреева (2016)

    12.03.2017: Музыка для видео и слайд-шоу + переводы уроков по видео

    06.03.2017: Как полностью раскрыть потенциал растений - Курдюмов

    05.03.2017: Пассивная схема заработка

    03.03.2017: Закрытый профкурс кратчайший путь к профессионализму в трейдинге

    27.02.2017: Обучающий видеокурс по Slider Revolution

    25.02.2017: Travelling with Hugh. Курс о путешествиях. Уроки с нейтивом

    21.02.2017: Бизнес форсаж. Н. Закхайм (2015)

    21.02.2017: Конструктор адаптивных email сообщений

    21.02.2017: Видео курс PRO 2.0. Партизанский маркетинг. 2017.

    21.02.2017: [Digital Tutors] Sculpting Male and Female Faces in ZBrush [ENG-RUS]

  2. Получи максимум инфопродуктов, оформи подписку всего за 295 рублей!
    Скрыть объявление

Чтиво Команда хакеров получила $22 000 за пристальное внимание к PornHub

Тема в разделе "Интернет, Компьютеры и IT-новости", создана пользователем Gustav, 31 июл 2016.

  1. Gustav

    Gustav Команда форума Администратор

    Сообщения:
    2.513
    Симпатии:
    12.427
    Команда хакеров получила $22 000 за пристальное внимание к PornHub

    PornhubMoney.png

    Какие хакеры? Какие деньги? Что происходит?
    Хакеры Please login or register to view links, что проект был реализован некими Please login or register to view links, Please login or register to view links‘ом и Please login or register to view links. Они взломали Pornhub и заработали на этом $22 000.

    Они украли эти деньги?

    Нет, это добрые хакеры. Они получили деньги за обнаружение двух Please login or register to view links уязвимостей в PHP, и доказательство того, что их можно использовать для реальных атак. Началось всё с того, что они обратили внимание на программу вознаграждений Pornhub за найденные баги. Искать ошибки в самом Pornhub им показалось не слишком интересным, поэтому они решили сломать то, на чём он основан — PHP.

    В чём же заключается уязвимость?
    Во время анализа платформы Pornhub хакеры быстро обнаружили использование Please login or register to view links на POST-запросах. Как Please login or register to view links, использовать unserialise на пользовательском вводе нежелательно. Протестировав поведение unserialiseвсесторонне, хакеры выявили use-after-free уязвимость, которая вызвалась сборщиком мусора PHP. Подробнее об уязвимости, и о том, как они её использовали, можно прочитать в их собственном Please login or register to view links.

    В Pornhub-то теперь о проблеме знают. А баги в PHP они зарепортили?
    Да, и вы можете убедиться в этом:
    • Please login or register to view linksPlease login or register to view links
    • Please login or register to view linksPlease login or register to view links