Стажер Google обнаружил опасные «дыры» на Pornhub в PHP

Эксплоиты обнаружили стажер Google Software Руслан Хабалов, иследователь безопасности Дарио Вейсер и эксперт под ником @_cutz, сообщает SecrityLab.
"Нам удалось обнаружить уязвимости в алгоритме коллектора мусора PHP. Данные бреши могли также быть удаленно проэксплуатированы в контексте функции unserialize", — заявили специалисты.
Благодаря найденным эксплойтам исследователи получили доступ к данным пользователей сайта для взрослых, а также к полному исходному коду подсайтов. Кроме того, эксперты могли работать с привилегиями суперпользователя.
Хакеры сообщили о найденных уязвимостях руководству Pornhub, которое отблагодарило взломщиков, заплатив им $20 тысяч. Представители же Internet Bug Bounty добавили от себя еще $2 тысячи долларов за поиск эксплойтов в PHP.