информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58  Число просмотров: 1827
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<site updates>
MySQL.com взломали через SQL injection 28.03.11 16:43  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MySQL.com взломали через SQL injection
The Register http://www.theregister.co.uk/2011/03/28/mysql_hack/

Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection. Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте.


Полный текст
Сапожник, как всегда, без сапог... 30.03.11 20:19  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
не знаю. не знаком с этим кодом. 30.03.11 17:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach