Yahoo using 'admin' as username and password, leads to RCE
Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.yahoo.com คือช่องโหว่ Directory Traveral เป็นการพยายามเข้าเรียกไฟล์สำคัญ "/etc/passwd" ที่อยู่ในเซิร์ฟเวอร์
ที่มา : ehackingnews
Yahoo using 'admin' as username and password, leads to RCE
Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย
นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.yahoo.com คือช่องโหว่ Directory Traveral เป็นการพยายามเข้าเรียกไฟล์สำคัญ "/etc/passwd" ที่อยู่ในเซิร์ฟเวอร์
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.