Kurang lebih dari 20 jam, Revolvers mengumumkan bahwa follower-nya di Twitter mengontaknya, dan ia menjual ekploit itu. Tak lama setelah itu, tweet yang memaparkan hal tersebut pun sudah dihapus.
Menurut petunjuk yang ditinggalkan di percakapan Twitter, Revolver mengatakan bahwa ia menemukan kerentanan dalam skrip yang menangani upload gambar untuk profil pengguna yang ia gunakan untuk meng-upload web shell di server Pornhub.
Keberhasilannya untuk meng- upload webshell di server Pornhub tersebut, memungkinkan ia untuk mendapatkan perintah injeksi. Terkait hal itu, Pornhub merespon di Twitter 15 jam kemudian dengan mengatakan bahwa mereka sedang memeriksa, namun tidak tampak akses server produksi seperti yang telah diperoleh oleh hacker tersebut.
Sekadar informasi, Pornhub memiliki antara 30-60 juta pengguna setiap hari dan layanan mereka menjadi sasaran empuk hacker. Nilai tawaran yang diberikan Revolver dinilai termasuk dalam kategori murah, dibandingkan dengan harga exploits exchanges di forum hacker dan pasar Dark Web.
Empat hari sebelum penyerangan, diketahui bahwa Pornhub juga meluncurkan program bug bounty. Demikian sebagaimana dilansir Softpedia, Senin (16/5/2016).
No comments
Post a Comment