Bài liên quan
[Hình: yahoo-comments-hacked.png]

Hai tháng trước, chúng tôi báo cáo một lỗ hổng nghiêm trọng trên Yahoo Answers cho phép một hacker có thể xóa tất cả các chủ đề được đăng và comments từ Yahoo's Suggestion Board website.


Gần đây, một lỗ hổng tương tự đã được báo cáo bởi một nhà nghiên cứu Ai Cập 'Ahmed Aboul-Ela', cho phép anh ta có thể xóa bất kỳ 1 comment từ tất cả các dịch vụ của Yahoo, bao gồm Yahoo News, Yahoo Sports, Yahoo TV, Yahoo Music, Yahoo Weather, Yahoo nổi tiếng , Yahoo Voices và nhiều hơn nữa.

LÀM THẾ NÀO ĐỂ XOÁ NHỮNG NHẬN XÉT:

Khi người dùng yahoo bình luận về bất kỳ bài viết hoặc đăng trên bất kỳ dịch vụ Yahoo, họ được phép xóa comment của mình bất cứ lúc nào. Nhưng vulnerability phát hiện bởi Ahmed cho phép họ xóa tất cả các comment của họ cũng như người khác.
[Hình: yahoo-comments1.png]

Để xóa một comment, người ta có thể bắt đầu bằng cách nhấp vào nút xóa và một lần nhấp. Trang sẽ gửi một yêu cầu POST đến server Yahoo với một số biến là content_id , comment_id và khi comment_id đại diện cho số, content_id đại diện cho bài viết định danh.

Để thực hiện điều này, attacker chỉ cần bắt đầu một yêu cầu xóa bình luận riêng của mình, sau đó cần phải làm xáo trộn các yêu cầu POST để thay thế giá trị tham số comment_id riêng của mình với giá trị của bình luận nhắm mục tiêu. Một khi server nhận được yêu cầu này, nó sẽ xóa bình luận từ database, vì nó không thể xác nhận user’s permissions.

Video:




Nhưng có một sự phụ thuộc nhỏ ở đây, attacker có thể xóa bình luận từ một bài đăng, chỉ khi attacker là người đầu tiên nhận xét về bài viết đó.

Trích dẫn:Lỗ hổng này sẽ chỉ làm việc nếu bạn là người comment đầu tiên trên bài viết là bạn sẽ có một đặc quyền xóa bất kỳ ý kiến khác người sử dụng yahoo người gửi comment sau bạn. Nếu không nó sẽ cung cấp cho bạn các phép thông báo lỗi không thành công, vì vậy có vẻ như là các developer đã fix các bug nhưng họ chỉ quên thêm xác nhận kiểm tra nếu bạn là commenter đầu tiên. " Ahmad giải thích.
The vulnerability đã đươc fixed bởiYahoo Security Team sau khi Ahmad report cho họ vài tuần trước.

Dịch bởi Mr.Quậy từ Thehacker News

Post a Comment

 
Top

Nhận xét mới đăng tải!

Loading…
X