Ο ερευνητής Ebrahim Hegazy ανακάλυψε μια κρίσιμη ευπάθεια PHP Code Injection σε ιστοσελίδα της Yahoo, η οποία θα μπορούσε να επιτρέψει την εισαγωγή και απομακρυσμένη εκτέλεση αυθαίρετου κώδικα php στον server της εταιρείας.
Η ευπάθεια υπάρχει στο ακόλουθο sub-domain της Yahoo της Ταϊβάν “http://tw.user.mall.yahoo.com/rating/list?sid = [ CODE_Injection ]” και η παράμετρος ‘sid’ είναι αυτή που επιτρέπει την εισαγωγή κώδικα PHP.
Στο demo που δημοσίευσε, ο Ebrahim έδειξε πως απέκτησε πρόσβαση στα directories και process lists, εισάγοντας τον ακόλουθο κώδικα:
http://tw.user.mall.yahoo.com/rating/list?sid=${@print(system(“dir”))}
http://tw.user.mall.yahoo.com/rating/list?sid=${@print(system(“ps”))}
Ο ερευνητής ανακάλυψε επίσης ότι ο διακομιστής της Yahoo χρησιμοποιεί έναν παλαίο πυρήνα που είναι ευάλωτος σε ευπάθειες τύπου “local Privilege escalation”.
Η Yahoo επιδιόρθωσε άμεσα τις ευπάθειες, αφότου ειδοποιήθηκε από τον ερευνητή, η επιβράβευση του οποίου δεν έχει ακόμη ανακοινωθεί.
Η Google επιβραβεύει τους ερευνητές με το ποσό των 20.000 δολαρίων για τέτοιου είδους ευπάθειες, ενώ η Yahoo έχει ορίσει ως μέγιστο ποσό επιβράβευσης τα 15.000 δολάρια. Ας δούμε πόσο γενναιόδωρη θα φανεί η Yahoo αυτή τη φορά.
