Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости

автор: Administrator | 30 мая 2009, 05:43 | Просмотров: 5019
теги: Уязвимые сайты, SQL, БД, пароль, Инъекция, хакер, unu, уязвимость, сайт

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
Уязвимые сайты

Денежная система, CCBill и... sql injection

автор: Administrator | 16 марта 2009, 02:44 | Просмотров: 8103
теги: Уязвимые сайты, unu, sql, injection, доступ, БД, данные

Электронная денежная система, CCBill была создана для удовлетворения потребностей пользователей интернета, чтобы они могли быстро, безопасно и удобно приобрести электронные продукты, имели доступ к электронные торговли, интернет-банкинг, платежные системы и др.

CCBill был доверенным E-Merchant'ом с 1998 года, обрабатывая миллионов онлайновых транзакций в год, завоевая доверие и уважение клиентов…

Но уязвимый параметр, дал возможность получить доступ к базе данных, в том числе и пароль администратора, не смотря на то, что доступ к БД был ограничен.