Yahoo устранила критическую уязвимость
Брешь позволяла удаленно выполнить произвольный код на серверах компании.
Независимый исследователь безопасности и эксперт в сфере проведения тестов на проникновение Ибрагим Хэгази (Ebrahim Hegazy) обнаружил уязвимость , позволяющую потенциальным злоумышленникам удаленно выполнить произвольный код на серверах компании Yahoo. Критическая брешь в настоящий момент уже устранена.
Как следует из сообщения в блоге Хэгази, уязвимость была расположена в тайваньском субдомене одного из официальных web-сайтов американской компании. В качестве примера эксперт предоставил следующую ссылку:
http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability
По его словам, удаленный пользователь мог эксплуатировать брешь в указанном URL путем манипулирования данными в параметре «sid», который пропускает значения параметра к PHP-функции «eval()» на стороне сервера.
Таким образом, можно было заставить сервер выполнить произвольный PHP-код, однако возможности нападения при этом ограничиваются тем, что позволяет сделать сам PHP. Пример проведения атаки Хэгази запечатлел на видео.