Sim, lembro disso, uma brecha no recovery de senha, que permitia injetar códigos php. Algo assim. Agora virar root lá? Ai já é demais. Há uma enorme diferença entre você executar um `ls -al` via php em uma máquina integrante de um cluster continental a qual você esteja logado. Agora virar root de todo um cluster de máquinas....
Em 26 de junho de 2014 13:17, André Nunes Batista <[email protected]> escreveu: > On Wed, 2014-06-25 at 17:09 -0300, Jacques de Beijer wrote: > [snip] > > Lembro que o facebook utiliza mysql e até hoje não foi exposto, a Sony > usa > > Oracle e foi exposta. Então, varia de como você os utiliza. > > O fb não foi exposto? AFAIK, no começo desse ano um aluno do ITA virou > root por lá, resolveu ser camarada com a empresa e ganhou um > dinheirinho. > > -- > André N. Batista > GNUPG/PGP KEY: 6722CF80 > > -- Atenciosamente, Jacques de Beijer Belem - Para - Brasil
