Une backdoor découverte sur un serveur de Facebook

Via /r/NetSec :

C’est dans le cadre du bug bounty de Facebook qu’un pentester s’est retrouvé sur un serveur interne de Facebook en exploitant une faille qu’il a trouvée dans un logiciel tiers.

En listant les dossiers du serveur il est tombé sur une backdoor php minimaliste prouvant qu’il n’était pas le premier à pénétrer le serveur.

Le ou les précédents visiteurs avaient aussi placé un pass-logger pour récupérer des comptes d’employés de l’entreprise.