LFI kerentanan dalam Whatsapp messenger media server | Ini Blog ku - Hacking News
Ini Blog Ku - Hacking News

Jun 12, 2013

LFI kerentanan dalam Whatsapp messenger media server

kerentanan, mobile

Jika Anda memiliki iPhone atau perangkat Android, maka kemungkinan besar bahwa Anda akrab dengan sangat populer cross-platform aplikasi pesan, WhatsApp.

Menurut whitehat hacker Mohammed Saeed, Whatsapp server media (media.whatsapp.com) antarmuka yang rentan terhadap Local File Inclusion (LFI). Kerentanan ini terjadi ketika halaman termasuk tidak dibersihkan dengan benar, dan memungkinkan direktori traversal karakter harus disuntikkan.

Cacat memungkinkan hacker untuk mengumpulkan username melalui "/ etc / passwd" file dan juga yang lain file sensitif seperti file log yaitu "/ apache / log / error.log" atau "/ apache / log / access.log".

Cacat dilaporkan oleh Muhammad dengan bukti conpect ke tim keamanan Whatsapp pada tanggal 27 Mei dan ditujukan minggu ini.

Jika Anda juga penetrasi tester dan memiliki sesuatu kereta yang dapat membantu tim Whatsapp untuk membuat ada layanan yang lebih aman, jangan ragu untuk menghubungi mereka di support@whatsapp.com.

Sources : The Hacker News

Artikel Terkait

0komentar:

Post a Comment