Yahoo fixes Critical Remote Command Execution vulnerability
ผู้เชี่ยวชาญด้านความปลอดภัยและนักทดสอบระบบที่ชื่อ Ebrahim Hegazy ได้พบช่องโหว่ร้ายแรงในเว็บไซต์ของ Yahoo ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลบนเซิร์ฟเวอร์ได้ ซึ่งช่องโหว่ดังกล่าวอยู่ใน subdomin เว็บไซต์ Yahoo ของจีน อย่างเช่น http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability เป็นต้น ถ้าผู้โจมตีสามารถ inject PHP code เข้าไปในเว็บแอพพลิเคชั่นได้ ก็จะเป็นการบังคับให้เซิร์ฟเวอร์ทำการ execute โค้ด PHP ที่แฮกเกอร์ใส่เข้าไป
เมื่อสัปดาห์ที่ผ่านมา เขารายงานช่องโหว่นี้ไปยังทีมงานรักษาความปลอดภัยของ Yahoo และทาง Yahoo ก็ได้แก้ไขช่องโหว่นี้เสร็จเรียบร้อยในวันถัดมา
ที่มา : thehackernews
Yahoo fixes Critical Remote Command Execution vulnerability
ผู้เชี่ยวชาญด้านความปลอดภัยและนักทดสอบระบบที่ชื่อ Ebrahim Hegazy ได้พบช่องโหว่ร้ายแรงในเว็บไซต์ของ Yahoo ที่ช่วยให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลบนเซิร์ฟเวอร์ได้ ซึ่งช่องโหว่ดังกล่าวอยู่ใน subdomin เว็บไซต์ Yahoo ของจีน อย่างเช่น http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability เป็นต้น ถ้าผู้โจมตีสามารถ inject PHP code เข้าไปในเว็บแอพพลิเคชั่นได้ ก็จะเป็นการบังคับให้เซิร์ฟเวอร์ทำการ execute โค้ด PHP ที่แฮกเกอร์ใส่เข้าไป
เมื่อสัปดาห์ที่ผ่านมา เขารายงานช่องโหว่นี้ไปยังทีมงานรักษาความปลอดภัยของ Yahoo และทาง Yahoo ก็ได้แก้ไขช่องโหว่นี้เสร็จเรียบร้อยในวันถัดมา
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.