Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » StayFriends - Анкетные данные миллиона учетных записей
Уязвимые сайты

StayFriends - Анкетные данные миллиона учетных записей

автор: Administrator | 22 февраля 2009, 17:47 | Просмотров: 6752
теги: Уязвимые сайты, доступ, параметр, данные, сайт, SQL, БАЗА ДАННЫХ, unu, StayFriends, параметр



“Finde mit StayFriends - der Freunde-Suchmaschine - ehemalige Klassenkameraden, Kollegen, Absolventen, alte Liebschaften und verschollene Freunde wieder !”

Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.

Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных

имена пользователя и пароли для mysql.user:
StayFriends - Анкетные данные миллиона учетных записей


имина, электронные почты и пароли, для 6.000.000 пользователей:
StayFriends - Анкетные данные миллиона учетных записей


в базе данных можно также найти некоторые данные о кредитных картах:
StayFriends - Анкетные данные миллиона учетных записей


имя, адрес, электронная почта и номер социального страхования (SSN) пользователей:
StayFriends - Анкетные данные миллиона учетных записей



P.S. скриншот отображен целый sqli синтаксис, потому что проблема была решена.
Сайт теперь защищен.



обнаружил уязвимость:
unu




источник:
hackersblog.org
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.