（原标题：黑客Revolver宣告Pornhub服务器被破解 1000美元出售漏洞）

摘要：美国当地时间2016年5月15日，一名代号为Revolver（推特名@1x0123）的黑客声称他获得了Pornhub（世界最大的成人网站）一组服务器的访问权限，随后以1000美元的价格出售了shell后台代码和命令注入权限。在15小时后Pornhub网站回应称他们正全力调查漏洞情况，不过目前他们没有发现任何实际执行服务器（a production server）被获取权限。

破解4日前 Pornhub宣布了一项悬赏捉虫计划

拥有近3000万-6000万日访问量的Pornhub是全球最大的成人内容服务网站，由于非常容易成为黑客攻击的目标。为了鼓励人们提交网站安全漏洞，成人网站Pornhub近日携手漏洞披露企业HackerOne推出了一个“赏金除bug”的项目，激发人们在第一时间汇报漏洞。据了解，为了提升网站的安全性，Pornhub可谓是下了“重金”。发现者只需在第一时间汇报漏洞并附上清晰的文字说明（遵照怎样的步骤可重现bug）、屏幕截图、概念验证代码等，就可以获得50美元至25000美元的奖励。

不过Revolver似乎并不太看重赏金，他在推特上回应他不再会参加任何悬赏捉虫活动。Revolver在推特中回应道，他在服务器处理用户档案头像上传的脚本中发现这段漏洞。他利用该漏洞上传了一段Webshell可执行后门至Pornhub服务器，他已经获得了向服务器注入命令的权限。Revolver在黑客界已经早有名声，Revolver曾协助过爱德华・斯诺登，他在斯诺登创建的新闻自由基金会网站上通知了他一段盲注跨站脚本代码漏洞。他还以推特的形式记录了近期的黑客破解活动：Naughty America、洛杉矶时报控制后台、Telegram、SourceForge、纽约时报、Outlook.com、美国陆军、NASA等。

原文链接：点击查看！！！

本文采集于网易新闻，作者整理!!!

随机推荐文章

• 平邑县自然资源和规划局宗圣路南段道路两侧地块城市设计项目公开2019-03-08 16:35:33[游客]
• 神华榆林循环经济煤炭综合利用项目（一阶段工程）甲醇装置焊接不2019-04-03 15:05:44[游客]
• 济南市供排水监测中心济南市供排水监测中心分析仪器中标公告2019-08-07 13:47:58[游客]
• 福州市长乐区交通运输局长乐区公交专项规划编制工作采购项目结果2020-04-01 03:10:16[游客]
• 国家能源集团神宁集团、煤制油化工2018年10月第二批电动机采购中2019-04-15 09:39:34[游客]
• 丰都县应急指挥中心关于防汛抗旱物资的采购(20A00096)采购公告2020-06-20 03:49:45[游客]
• 山东师范大学物电学院家具采购竞争性磋商公告2019-03-09 22:05:51[tanghehe1]
• 襄城县第二届油菜花开幕式策划、舞台搭建等项目 －采购公告2019-03-11 17:30:44[游客]
• 包头市旅游局关于开展五当召创建5A级旅游景区宣传采购项目采购公2019-03-01 20:58:21[游客]
• 河南龙源龙亭、太康、禹州分散式风电项目风机塔筒及附件采购公开2020-01-04 23:08:12[游客]