首页
|
新闻
|
新品
|
文库
|
方案
|
视频
|
下载
|
商城
|
开发板
|
数据中心
|
座谈新版
|
培训
|
工具
|
博客
|
论坛
|
百科
|
GEC
|
活动
|
主题月
|
电子展
注册
登录
论坛
博客
搜索
帮助
导航
默认风格
uchome
discuz6
GreenM
»
综合设计
»
计算机和外设
» 黑客通过Adobe新漏洞控制了部分雅虎服务器
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
黑客通过Adobe新漏洞控制了部分雅虎服务器
发短消息
加为好友
gdyc_08
当前离线
UID
919905
帖子
49
精华
0
积分
25
阅读权限
10
在线时间
5 小时
注册时间
2012-11-13
最后登录
2013-3-27
新手上路
UID
919905
1
#
打印
字体大小:
t
T
gdyc_08
发表于 2012-12-17 16:49
|
只看该作者
黑客通过Adobe新漏洞控制了部分雅虎服务器
黑客
,
Adobe
,
雅虎
,
服务器
一名自称ViruS_HimA的埃及
黑客
申称已经突破了雅虎的安全系统,对雅虎公司的服务器实现了攻击。据称,他已完全掌握雅虎至少两个域名所在的访问服务器权限。上个月,ViruS_HimA利用了Adobe
漏洞
,偷窃了与Adobe公司存在关系的15万的客户和合作伙伴的相关数据,并将其放在ConnectUsers.com的
论坛
上,为了证明他确实登录过Adobe公司的服务器,
泛亚
还随机公布了这15万份资料中的230份,这230份资料具体到用户的电子邮件地址以及用户的密码。Adobe为此暂时关闭了Connect在线会议服务,以防止客户信息被进一步泄露。 上周六,ViruS_HimA通过pastebin和AnonPaste,发布向雅虎发布了三项警告。首先,由于雅虎的安全问题,他已经获得了雅虎一个子域名所在的服务器的完全访问权限,并获得了该域名下全部文件的备份内容。
服务器备份内容代码(图片来自cnbeta,下同)其次,由于服务器上的完全访问权限,他又不费吹灰之力进入了雅虎内部12个
数据库
。
雅虎SQL注入攻击,三是,发现雅虎存在反射跨站脚本(XSS)漏洞。
XSS漏洞
这三种情况下,ViruS_HimA有可能获得大量的用户数据,其中大部分数据可能是非常敏感的。 ViruS_HimA承诺,他将永远不会共享、出售和发布Adobe和雅虎的用户数据。
www.777avia.com
此外,他还声称已经找到Adobe、微软、雅虎、谷歌、苹果、Facebook网站的几十个0day漏洞”,但是他已经向相关网站报告他们存在的漏洞。他说:相比其他网站迅速答复和解决的安全漏洞的速度, Adobe是缓慢的,雅虎再也没有给与回应。因此,他决定给他们两个网站一个沉痛的教训,以帮助他们解决安全上存在的缺陷
收藏
分享
评分
回复
引用
订阅
TOP
返回列表
DSP技术
电商论坛
Pine A64
资料下载
方案分享
FAQ
行业应用
消费电子
便携式设备
医疗电子
汽车电子
工业控制
热门技术
智能可穿戴
3D打印
智能家居
综合设计
示波器技术
存储器
电子制造
计算机和外设
软件开发
分立器件
传感器技术
无源元件
资料共享
PCB综合技术
综合技术交流
EDA
MCU 单片机技术
ST MCU
Freescale MCU
NXP MCU
新唐 MCU
MIPS
X86
ARM
PowerPC
DSP技术
嵌入式技术
FPGA/CPLD可编程逻辑
模拟电路
数字电路
富士通半导体FRAM 铁电存储器“免费样片”使用心得
电源与功率管理
LED技术
测试测量
通信技术
3G
无线技术
微波在线
综合交流区
职场驿站
活动专区
在线座谈交流区
紧缺人才培训课程交流区
意见和建议