Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Денежная система, CCBill и... sql injection
Уязвимые сайты

Денежная система, CCBill и... sql injection

автор: Administrator | 16 марта 2009, 02:44 | Просмотров: 6241
теги: Уязвимые сайты, unu, sql, injection, доступ, БД, данные



Электронная денежная система, CCBill была создана для удовлетворения потребностей пользователей интернета, чтобы они могли быстро, безопасно и удобно приобрести электронные продукты, имели доступ к электронные торговли, интернет-банкинг, платежные системы и др.

CCBill был доверенным E-Merchant'ом с 1998 года, обрабатывая миллионов онлайновых транзакций в год, завоевая доверие и уважение клиентов…

Но уязвимый параметр, дал возможность получить доступ к базе данных, в том числе и пароль администратора, не смотря на то, что доступ к БД был ограничен.

версия, пользователь и пути к веб-серверу:
Денежная система, CCBill и... sql injection


имена базы данных (даже очень интересные, те со стрелкой :secret2: ):
Денежная система, CCBill и... sql injection


логин администратора, емайл и пароль:
Денежная система, CCBill и... sql injection


источник:
hackersblog.org

обнаружил уязвимость:
unu

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.