jueves, 30 de enero de 2014

Solucionada vulnerabilidad de ejecución remota de código en servidores de Yahoo

El investigador de seguridad Ebrahim Hegazy (@Zigoo0) ha descubierto recientemente una vulnerabilidad de inyección de código PHP en los servidores de Yahoo.

El error reside en el tratamiento del parámetro GET 'sid' del siguiente enlace http://tw.user.mall.yahoo.com/rating/list?sid=$Vulnerability
Véase como ejemplo el siguiente payload ${@print(system("whoami"))} con el que se podrían ejecutar comandos de forma remota gracias a la función system() de PHP.

                             http://www.youtube.com/watch?v=V3CHd6ePICo

No conforme con ello, según Ebrahim dicho servidor tenía una versión antigua del kernel que permitiría una elevación de privilegios.

La vulnerabilidad fue confirmada y ha sido arreglada por parte del equipo de seguridad de Yahoo.

Más información:

Yahoo! Remote Command Execution Vulnerability.

Yahoo.com Remote Command Execution


Fernando Castillo

1 comentario: