Независимый исследователь безопасности и эксперт в сфере проведения тестов на проникновение Ибрагим Хэгази (Ebrahim Hegazy) обнаружил уязвимость, позволяющую потенциальным злоумышленникам удаленно выполнить произвольный код на серверах компании Yahoo. Критическая брешь в настоящий момент уже устранена.
Как следует из сообщения в блоге Хэгази, уязвимость была расположена в тайваньском субдомене одного из официальных web-сайтов американской компании.
По его словам, удаленный пользователь мог эксплуатировать брешь в указанном URL путем манипулирования данными в параметре «sid», который пропускает значения параметра к PHP-функции «eval()» на стороне сервера.
Таким образом, можно было заставить сервер выполнить произвольный PHP-код, однако возможности нападения при этом ограничиваются тем, что позволяет сделать сам PHP. Пример проведения атаки Хэгази запечатлел на видео.
