黑客的三人已经对成人娱乐插座 - 超使用的服务器获得远程代码执行的权力，使用复杂的黑客工具，揭示了PHP双零日漏洞。谷歌sofware实习生和安全博芬鲁斯兰Habalov（@evonide）详细介绍了面向回报黑客程序的详细汇报，解释如何，他和同事黑客“_ cutz和达里奥的Weißer“haxonaut获得了进入整个数据库-超包括敏感的用户信息。
- 超支付了$ 20,000（£15235，A $ 26814）所付出的努力，以及互联网的Bug赏金在其他美国投$ 2000（£1523，A $ 2681）为PHP 0天。该研究小组表示，开发非常复杂，需要多个阶段，其中给予 - 超的/ etc / passwd文件的“风景独好，执行其他命令，并打破了PHP的运行任意系统调用的能力。“......我们能够找到在PHP的垃圾收集算法两个零日漏洞”的团队说。“这些漏洞，但在一个非常不同的PHP环境之中，可能会在反序列化背景下可靠和远程利用。

“你不应该使用用户输入的反序列化。假设一个上最新的PHP版本是不足以保护反序列化在这样的情况下是一个坏主意，（因此）避免或使用较不复杂的序列化的方法，如JSON。”该小组可能已经降到全 - 超数据，包括用户信息，跟踪用户并观察行为，泄漏共同主办网站的所有源代码，获得root权限，并转动深入到网络。标识的漏洞在PHP版本五到七个上个月发布了修补。