Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции 21.10.11 00:22 Число просмотров: 1484
Publisher: dl <Dmitry Leonov>
|
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции InfoWorld http://podcasts.infoworld.com/d/security/massive-sql-injection-attack-has-comprised-nearly-200000-aspnet-sites-176667
Согласно исследователям из Armorize, взломщикам удалось с помощью классической атаки класса SQL injection внедрить на 180 тысяч сайтов с ASP.Net код на JavaScript, подгружающий iframe с одного из двух внешних сайтов (один американский, другой русский). Ну а там уже пользователей с устаревшими браузерами либо непропатченными Adobe Reader, Adobe Flash или Java ждали с распростертыми объятиями. Любопытно, что атака проводилась лишь на пользователей со следующими дефолтовыми языками: English, French, German, Italian, Polish, Breton.
Полный текст
|
- Взлом 180 тысяч ASP.Net сайтов через sql-инъекции - dl 21.10.11 00:22 [1484]
|
|
|