Hacker ini Dapat Reward $40000 Setelah Temukan Bug ImageTragick di Facebook

Kalian pasti kenal dengan celah ImageTragick Remote Code Execution. Memang banyak situs besar yang terkena dampak dari bug yang ditemukan pada April 2016 tersebut. Namun siapa sangka bug tersebut (setelah diolah lebih dalam) juga menginfeksi Facebook. Tepatnya di bagian dialog aplikasi  "Share on facebook".

Whitehat bernama Andrew Leonov tersebut berhasil mengeksploitasi lebih dalam dari celah ImageTragick yang memungkinkan dirinya untuk melihat isi dari /proc/version pada server Facebook.

Dia pun mengaku bangga menjadi salahsatu orang yang berhasil "menumbangkan" Facebook.

Untuk PoC lebih jelasnya kalian bisa langsung ke :

Facebook's ImageTragick Remote Code Execution

Tim Facebook sendiri telah mengkonfirmasi celah tersebut dan memberi reward sebesar $40000.

Timeline :

• 16 Oct 2016, 03:31 am: Initial report
• 18 Oct 2016, 05:35 pm: Actual PoC I used requested by security team member Neal
• 18 Oct 2016, 08:40 pm: I replied by sending a PoC and provided additional info
• 18 Oct 2016, 10:31 pm: Bug acknowledged by security team member Neal
• 19 Oct 2016, 12:26 am: Just heads-up by security team member Neal that fix is in the progress
• 19 Oct 2016, 02:28 am: Neal informed me that vulnerability has been patched
• 19 Oct 2016, 07:49 am: I replied confirming that the bug was patched and requested disclosure timeline
• 22 Oct 2016, 03:34 am: Neal answered about disclosure timeline 
• 28 Oct 2016, 03:04 pm: $40k reward issued
• 16 Dec 2016: Disclosure approved

Bagaimana ? tertarik untuk mencoba peruntungan dengan Facebook Bugbounty?

Read more

Hacker Ini Mendapatkan $20.000 Setelah Temukan Celah di PornHub

Beberapa waktu lalu PornHub mengadakan "sayembara" bagi siapa saja yang berhasil menemukan celah di situs mereka akan mendapat reward hingga $25000. Pengumuman itu disampaikan melalui Bug Bounty Program HackerOne. Nah baru baru ini sekelompok hacker menemukan celah Remote Code Execution dan berhasil mendapatkan reward sebesar $20000.

Sebelumnya berita tentang Bug Bounty Program PornHub bisa kalian baca disini :

Pornhub Adakan Bug Bounty Program Dengan Reward $25000

Nah pada tanggal 28 kemarin di HackerOne sendiri telah dikonfirmasi bahwa PornHub telah menerima laporan tentang bug tersebut dan status report nya telah "closed". Dalam artian bug tersebut juga telah ditutup tentunya.

Penemu celah di situs PornHub adalah tiga orang security researchers : Dario Weißer (@haxonaut), cutz dan Ruslan Habalov (@evonide) .

Mereka menemukan dua celah fatal RCE menggunakan zero-day vulnerability pada PHP, yangmana bahasa pemrograman tersebut yang digunakan oleh PornHub.
Bug tersebut menyerang PHP versi 5.3 ketas.
Untuk detailnya bisa kalian baca disini :
CVE-2016-5771
CVE-2016-5773

Melalui celah tersebut hacker bisa mengakses informasi pengguna di PornHub, meluhat semua source code di PornHub, bahkan mengambil alih server dengan root previleges.

Atas temuan bug PHP zero-day tersebut, selain PornHub yang memberi reward kepada mereka sebesar $20000 , pihak Internet Bug Bounty HackerOne juga memberi reward $2000.

Untuk detail bagaimana cara kerja exploit tersebut, mereka telah menulis writeup nya yang bisa kalian simak di link berikut :
Fuzzing Unserialize
How we broke PHP, hacked Pornhub and earned $20,000

Oke mungkin sekian artikel kali ini, selamat siang. (jack/lsc)

Read more

Hacker Retas Server Pornhub ? Benarkah ?

Beberapa hari yang lalu Pornhub bekerjasama dengan HackerOne mengadakan Bug Bounty bagi siapa saja yang berhasil menemukan celah di situs mereka, dengan reward $250000. ( Pornhub Adakan Bug Bounty Program Dengan Reward $25000 ). Namun alih alih mengikuti program bug bounty yang diadakan Pornhub dan melaporkan celahnya secara legal, akun twitter @1x0123 mengklaim berhasil meretas server Pornhub dan akan menjual akses server tersebut hanya $1000.

Seperti yang terlihat di gambar tersebut, hacker berhasil melakukan command injection di pornhub.com.

Hacker tersebut juga menerangkan bagaimana dia bisa mendapatkan akses ke server pornhub. Dia mengatakan terdapat celah di script profil pengguna, yang mana itu memungkinkan dia mengupload backdoor dari fitur upload gambar, kemudian melakukan command injection.

Seorang user di Reddit, Katie_Pornhub yang kemungkinan merupakan salahsatu staff/admin di Pornhub membenarkan jika server mereka diretas. Lebih tepatnya server lama mereka. Server yang sudah tidak digunakan lagi sejak 5tahun lalu. Sementara server mereka yang berjalan sekarang baik baik saja.

Yeah, we've been hacked lol
Not sure what else I can say since I don't know much. I'm sure it's not how the devs wanted to be spending their Sunday.
I'll update when I know more.
edit: First response from devs is that it's shell access to a really old server that's no longer active (5+ yrs) because that screenshot is not close to the actual directory structure. (And seeing that Pornhub is still live, the hacker didn't just change everything around lol)
edit: 2nd response is in this screenshot https://twitter.com/1x0123/status/731622179922706432 it shows Kernel version 3.15, but we have 3.10 running on production. They are still trying to figure out what server this guy actually gained access to. They think it's a test server. I feel like if I tweeted and asked him, it would be quicker.

Pihak Pornhub sendiri mengklarifikasi bahwa tidak ada bug/celah seperti yang diperlihatkan oleh @1x0123 . Maksudnya celah dimana backdoor bisa diupload melalui bug user profile. Dan mereka mengatakan bahwa semua screenshot yang diupload @1x0123  kemungkinan rekayasa.

Final update (official):
The Pornhub team investigated the claim from the hacker named 1x0123. Our investigation proved that while those screenshot might look realistic to people without knowledge of the underlying infrastructure, the attack as described by the hacker is not technically possible. This incident was merely a hoax and no Pornhub systems were breached during those recent events.
The safety and security of our users is Pornhub top priority. We would like to remind everyone that Pornhub has a public bug bounty program which can be used to responsibility report any legitimate vulnerabilities in exchange for bounty as high as 25,000$.

Hmm.. semakin menarik. Antara user @1x0123 yang mencari sensasi atau pihak Pornhub yang menutup nutupi kasus peretasan server mereka sehingga terlihat baik baik saja. Entahlah. Kita tunggu saja perkembangan selanjutnya.

Sekian berita kali ini, share juga ke teman teman kalian biar mereka tau.

Read more