Mac 03, 2014
Yahoo! laman web ke-4 yang paling banyak dikunjungi di Internet telah dikesan beberapa kali terdedah (vulnerable).
Kali ini seorang hacker telah mendakwa melihat kelemahan ketara dalam sub-domain Yahoo! 'suggestions.yahoo.com' yang membolehkan penyerang untuk memadam semua thread dan komen dalam web tersebut.
Mengeksploitasi kecacatan meningkatkan hak pengguna yang membolehkan hacker untuk memadam lebih daripada 365,000 catatan dan 1,155,000 komen dari database Yahoo!.
Delete komen
prop=addressbook&fid=367443&crumb=Q4.PSLBfBe.&cid=1236547890&cmd=delete_comment
Di mana parameter 'fid' adalah id topik dan 'cid' adalah ID komen masing-masing. Dia mendapati mengubah nilai-nilai parameter fid dan cid membenarkan dia untuk memadam komen lain dari forum itu yang sebenarnya diberikan oleh pengguna lain.
Delete post
POST cmd=delete_item&crumb=SbWqLz.LDP0&fid=xxxxxxxx
Dia mendapati bahawa fid (id topic) berubah-ubah mengikut ke URL yang membolehkan beliau untuk memadam post yang tidak ditulis oleh dirinya.
