上周六，ViruS_HimA通過pastebin和AnonPaste，發(fā)布向雅虎發(fā)布了三項警告。

　　首先，由于雅虎的安全問題，他已經(jīng)獲得了雅虎一個子域名所在的服務(wù)器的完全訪問權(quán)限，并獲得了該域名下全部文件的備份內(nèi)容。

 

服務(wù)器備份內(nèi)容代碼（圖片來自cnbeta，下同）

 

　　其次，由于服務(wù)器上的完全訪問權(quán)限，他又不費(fèi)吹灰之力進(jìn)入了雅虎內(nèi)部12個數(shù)據(jù)庫。

 

雅虎SQL注入攻擊

 

　　三是，發(fā)現(xiàn)雅虎存在反射跨站腳本（XSS）漏洞。

 

XSS漏洞

 

　　這三種情況下，ViruS_HimA有可能獲得大量的用戶數(shù)據(jù)，其中大部分?jǐn)?shù)據(jù)可能是非常敏感的。 ViruS_HimA承諾，他將永遠(yuǎn)不會共享、出售和發(fā)布Adobe和雅虎的用戶數(shù)據(jù)。

　　此外，他還聲稱已經(jīng)找到Adobe、微軟、雅虎、谷歌、蘋果、Facebook網(wǎng)站的幾十個0day漏洞”，但是他已經(jīng)向相關(guān)網(wǎng)站報告他們存在的漏洞。他說：相比其他網(wǎng)站迅速答復(fù)和解決的安全漏洞的速度， Adobe是緩慢的，雅虎再也沒有給與回應(yīng)。因此，他決定給他們兩個網(wǎng)站一個沉痛的教訓(xùn)，以幫助他們解決安全上存在的缺陷。