Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Сотни тысяч IIS пострадали от SQL injection 25.04.08 21:01 Число просмотров: 1661
Publisher: dl <Dmitry Leonov>
|
Сотни тысяч IIS пострадали от SQL injection
F-Secure http://www.f-secure.com/weblog/archives/00001427.html
Согласно информации F-Secure, за последнюю неделю сотни тысяч серверов с установленным IIS пострадали от SQL injection, в результате которого на сайтах появляется код на JavaScript, в свою очередь приводящий пользователей на сайты, пытающиеся подсунуть им трояны. Пока опознано три таких сайта - nmidahena.com, aspder.com и nihaorr1.com, доступ к которым целесообразно заблокировать. Гугль находит более полумиллиона модифицированных таким образом страниц. Пока не вполне понятно, стала ли причиной какая-то новая уязвимость IIS, либо проблема исходит от какого-то стандартного скрипта.
Первая информация об уязвимостях появилась на форумах 17 апреля, на следующий день Microsoft выпустила совет [ http://www.microsoft.com/technet/security/advisory/951306.mspx ] по блокировке атаки с использованием предположительной уязвимости, допускающей повышение привилегий аутентифицированного пользователя до LocalSystem....
Полный текст
|
- Сотни тысяч IIS пострадали от SQL injection - dl 25.04.08 21:01 [1661]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
