информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Сетевые кракеры и правда о деле ЛевинаАтака на InternetСтрашный баг в Windows
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Сапожник, как всегда, без сапог... 30.03.11 20:19  Число просмотров: 1836
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
<site updates>
MySQL.com взломали через SQL injection 28.03.11 16:43  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
MySQL.com взломали через SQL injection
The Register http://www.theregister.co.uk/2011/03/28/mysql_hack/

Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection. Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте.


Полный текст
Сапожник, как всегда, без сапог... 30.03.11 20:19  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
не знаю. не знаком с этим кодом. 30.03.11 17:27  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach