BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/03/09.html

MySQL.com взломали через SQL injection
dl // 28.03.11 16:43
Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/09.html]
Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте.

Источник: The Register      
теги: mysql, sql injection  |  предложить новость  |  обсудить  |  все отзывы (4) [6694]
назад «  » вперед

аналогичные материалы
SQL-injection в Drupal // 15.10.14 21:49
Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов // 12.06.12 11:48
Квартальные патчи Oracle: махнула ли компания рукой на безопасность своей базы? // 18.01.12 16:55
Взлом 180 тысяч ASP.Net сайтов через sql-инъекции // 21.10.11 00:22
Взлом MySQL.com // 27.09.11 09:34
Мегапатч от Apple // 29.03.10 21:53
SQL injection на сайте Лаборатории Касперского // 09.02.09 06:22
 
последние новости
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33

Комментарии:

Сапожник, как всегда, без сапог... 30.03.11 20:19  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Это нормально... те, кто создают rdbms, не всегда умеют создавать сайты. 29.03.11 13:58  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
не думаю, что это нормально. XSS упустили - принимаю, но sql-inj - имхо, нелепо. Интересно, как бы ты посмотрел, например, на код Ричи с ошибкой в использовании printf 30.03.11 02:13  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
не знаю. не знаком с этим кодом. 30.03.11 17:27  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach