Pornhub dihack, akses shell yang dijual dengan $ 1000

Po**hub dikatakan dikompromikan, akses shell tersedia untuk $ 1.000

Tampaknya Po**hub telah disusupi dan akses shell disiapkan untuk dijual. Sebuah pengguna Twitter menawarkan kemampuan perintah injeksi dan shell akses ke subdomain di Pornhub untuk hanya $ 1.000.

View image on Twitter

 Follow

1x0123 ‎@1x0123

#pornhub command injection + shell on subdomain + src for sale
xmpp : revolver@rows.io

6:08 AM - 15 May 2016

• 
  
 
•  187187 Retweets
 
•  200200 likes

Untuk backup klaimnya tentang memiliki rincian, 1 × 0123 juga dirilis untuk menunjukkan  dia memiliki akses ke server Po**hub.

View image on Twitter

 Follow

1x0123 ‎@1x0123

This is what happen when your sysadmin(s) forgot to lock directories .. #pornhub

6:20 AM - 15 May 2016

• 
  
 
•  138138 Retweets
 
•  178178 likes

Ketika ditanya bagaimana shell yang diupload, 1 × 0123 mengatakan kerentanan dalam naskah profil pengguna yang menangani gambar diaktifkan untuk upload shell. Namun, 1 × 0123 menyatakan profil pengguna cacat tidak berhubungan dengan kerentanan ImageMagick baru-baru ini diungkapkan .

Setelah shell diupload, browsing ke URL yang tepat akan membukanya dan memungkinkan perintah injeksi. Singkatnya, jika seseorang membayar untuk akses, mereka akan memiliki kontrol penuh.

Sebuah Redditor yang mungkin admin  dari Po**hub membalas ke 1 × 0123 tuduhan tentang kompromi server dengan mengatakan bahwa gambar diposting oleh hacker adalah server tes berusia 3 tahun.

Yeah, we’ve been hacked lol
Not sure what else I can say since I don’t know much. I’m sure it’s not how the devs wanted to be spending their Sunday.
I’ll update when I know more.
edit: First response from devs is that it’s shell access to a really old server that’s no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn’t just change everything around lol)
edit: 2nd response is in this screenshothttps://twitter.com/1×0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it’s a test server. I feel like if I tweeted and asked him, it would be quicker.

Masalahnya adalah belum terselesaikan,seperti yang sekarang karena Po**hub masih menyelidiki apakah itu benar-benar di hacked. Kami akan memperbarui cerita setelah kami memiliki komentar dari mereka.

Update:  Po**hub tim menyelidiki klaim hacker  dalam sebuah pernyataan dari email

"Tim Pornhub menyelidiki klaim dari hacker bernama 1 × 0123. Penyelidikan kami membuktikan bahwa sementara screenshot yang mungkin terlihat realistis untuk orang tanpa pengetahuan tentang infrastruktur dasar, serangan seperti yang dijelaskan oleh hacker secara teknis tidak mungkin. Kejadian ini hanyalah tipuan dan tidak ada sistem Po**hub yang dilanggar selama peristiwa-peristiwa baru-baru ini.

“The safety and security of our users is Pornhub’s top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.”

Hmmmz Ada yang mau coba, atau beli gk nih..??

Positif Thinking Aja Bro 

 Sumber  

Tweet