Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.yahoo.com คือช่องโหว่ Directory Traveral เป็นการพยายามเข้าเรียกไฟล์สำคัญ "/etc/passwd" ที่อยู่ในเซิร์ฟเวอร์
ที่มา : ehackingnews
Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.yahoo.com คือช่องโหว่ Directory Traveral เป็นการพยายามเข้าเรียกไฟล์สำคัญ "/etc/passwd" ที่อยู่ในเซิร์ฟเวอร์
ที่มา : ehackingnews
You must be logged in to post a comment.
Leave a comment!
You must be logged in to post a comment.