Комментарии 51
«Он послал их на три буквы, добавив при этом, что если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость. „
Миром правит порно
Миром правит порно
+10
Порно правит 19-летними пацанами.
А миром правит секс.
А миром правит секс.
+21
Мне как бы и жаль вас, что в 19 у вас было только порно, и жаль еще по другому поводу
-37
Меня тоже пожалейте тогда — мне уже почти 27.
+22
НЛО прилетело и опубликовало эту надпись здесь
Уверен, что вы то живете в мире где правят высшие материи. Даже интересно было бы взглянуть… Высокодуховные философы сосредоточенные исключительно на изучении мира. Понятие ЧСВ отсутствует как класс… Определенно было бы интересно. Вы навеное в буддистском монастыре живете, да?
А вот вокруг меня почему-то мир, в котором животные инстинкты никуда не делись. И по прежнему во многом определяют поведение людей.
А вот вокруг меня почему-то мир, в котором животные инстинкты никуда не делись. И по прежнему во многом определяют поведение людей.
+5
НЛО прилетело и опубликовало эту надпись здесь
Он уже успел продать.
By Sunday afternoon, 1x0123, who goes by the handle Revolver when communicating via XMPP, confirmed that he had sold access to Pornhub to three people.
«2 guys with shell, 1 guy for a command injection script,» he told Salted Hash.
Pornhub contacted Revolver for more information. He offered to share those details, and help patch the vulnerability that allowed such access, for total cost of $5,000 USD. It isn't clear if the adult entertainment giant agreed to those terms.
By Sunday afternoon, 1x0123, who goes by the handle Revolver when communicating via XMPP, confirmed that he had sold access to Pornhub to three people.
«2 guys with shell, 1 guy for a command injection script,» he told Salted Hash.
Pornhub contacted Revolver for more information. He offered to share those details, and help patch the vulnerability that allowed such access, for total cost of $5,000 USD. It isn't clear if the adult entertainment giant agreed to those terms.
+3
Заюзал недавнюю уязвимость в ImageMagick?
+6
Похоже на вирусную рекламу.
-1
Представитель на Reddit говорит, что это или какой-то старый сервер, или что-то другое, так как не та версия ядра https://www.reddit.com/r/technology/comments/4jf401/pornhub_said_to_be_compromised_shell_access/d369ekk
0
Katie вообще говорит, что ни один их сервер взломан не был:
www.reddit.com/r/technology/comments/4jjc3s/pornhub_wasnt_compromised_whoever_paid_1000_for/d372pa6
www.reddit.com/r/technology/comments/4jjc3s/pornhub_wasnt_compromised_whoever_paid_1000_for/d372pa6
0
Либо дурак, либо пиар.
Иначе чем объяснить, что он уже выдал инфу о том, что неоднократно им сообщал о багах и свое имя.
И что позволит отследить себя по премиум-аккаунту. А после — гарантированно получить смачных люлей.
Иначе чем объяснить, что он уже выдал инфу о том, что неоднократно им сообщал о багах и свое имя.
И что позволит отследить себя по премиум-аккаунту. А после — гарантированно получить смачных люлей.
+1
неоднократно им сообщал о багахНо нигде не сказано, что ему хоть раз заплатили. Значит не факт что отследят по финансам.
свое имяЛишь сказано, что он отказывается сообщать своё имя, про то, сообщал ли он его раньше — ни слова.
Следовательно он вполне может до сих пор быть анонимным и таковым и оставаться.
0
«Revolver пояснил, что в прошлом неоднократно сообщал о багах, но не получал ответа от компаний, так что теперь не хочет сообщать им своё настоящее имя.» — нигде нет упоминания именно о данной компании.
И по премиум-аккаунту могут не отследить, так как он может быть анонимным без личных данных.
И по премиум-аккаунту могут не отследить, так как он может быть анонимным без личных данных.
+2
ну так «я найду тебя по ИП», или нет? :) рано или поздно зайдет и скачает без прокси.
хотя есть вариант что просто перепродаст кому-то этот премаккаунт.
хотя есть вариант что просто перепродаст кому-то этот премаккаунт.
0
Он послал их на три буквы
он что русский?
+1
Вот так?
FKU
+4
Круг подозреваемых существенно сузился. Читают ли хабр админы порнхаба?
0
>> залил шелл и получил доступ к админке, так что теперь полностью контролирует сервер
>> если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость
То есть он получил доступ к админке, _полностью_ контролирует сервер, но не в состоянии втихую включить премиум для определенной учетки? Очень, очень странно :-) Так что это какой то самопиар обиженного юноши.
>> если дадут премиум-аккаунт на Pornhub, то готов помочь закрыть уязвимость
То есть он получил доступ к админке, _полностью_ контролирует сервер, но не в состоянии втихую включить премиум для определенной учетки? Очень, очень странно :-) Так что это какой то самопиар обиженного юноши.
+4
Может проще? Сервер рано или поздно вернется к владельцам. И тогда самозапилинная премиум учетка накроется. А он требует походу пожизненную легальную бесплатную премиум учетку.
+1
Он не получил доступ к админке, но может выполнять любые shell команды. Чтобы знать как включается premium нужно знать структуру БД и т.п. Видимо ему лень копаться, и он вроде как 5000$ просит, а не premium. 3000 вроде уже получил.
+1
ТАМ ЖЕ ОДНИ ДЫРЫ!!!1
+22
Простите, А если он аноним, то с чего все думают ему 19 лет? Цифра в профиле ни о чем не говорит!
+3
полистал этого чудика, и увидел пост про Кевина Митника, интересно, зачем оно запостило имя Кевина митника?
-1
Главное, чтобы мой аккаунт с избранным не удалил.
+8
Прошу прощения, но как эти 2 скриншота доказывают взлом? Доменную запись можно и в hosts прописать, например.
0
Pornhub назвал розыгрышем взлом своего сервера
lenta.ru/news/2016/05/16/pornhubhoax
lenta.ru/news/2016/05/16/pornhubhoax
0
Ради любопытства — а сколько весит папка Upload? :)
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов