在二月份,当Orange Tsai去参加脸谱网的错误赏金计划,他成功地获得一个脸谱网企业服务器。
Tsai,一个台湾渗透测试装备devcore顾问,曾通过映射脸谱网的在线性能,超出面对像Facebook.com或instagram.com服务用户。
一个服务器,引起了他的注意,举办一个安全的文件传输应用的企业软件供应商Accellion和由脸谱网的员工可能是用于文件共享和协作。
Tsai分析中的应用,发现七个漏洞,包括远程执行代码的人,他报道Accellion。
他利用漏洞获得脸谱网企业服务器并开始收集信息,为其日志准备公司的安全团队报告。
那是当他发现在服务器的日志,向他指出什么竟然是一个基于PHP的后门-也被称为Web壳——之前已被恶意黑客的服务器上安装了一些不寻常的错误。
流氓网站壳允许黑客在服务器上执行shell命令和上传文件。