Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Национальный лотерейный сайт Великобритании - уязвим к sql инъекции
Уязвимые сайты

Национальный лотерейный сайт Великобритании - уязвим к sql инъекции

автор: Administrator | 24 февраля 2009, 03:32 | Просмотров: 6475
теги: Уязвимые сайты, sql, Инъекция, параметр, денег, доступ, БАЗА ДАННЫХ, unu, денег, параметр



Лотерея - самая популярная игра в мире. Это вовлекает огромные количества игроков и денег.

Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.

Но, необеспеченный параметр позволяет получить доступ к базе данных.

доступные таблицы:
Национальный лотерейный сайт Великобритании - уязвим к sql инъекции


пароль и логин администратора:
Национальный лотерейный сайт Великобритании - уязвим к sql инъекции

P.S. Как вы думаете, что может позволить вам, делать на вебсайте: national-lottery.co.uk, учетная запись администрации?
Я думаю вы знаете ответ...
:secret2:

обнаружил уязвимость:
unu



источник:
hackersblog.org
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.