Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Один из сайтов французской компании Orange, уязвим к SQLi
Уязвимые сайты

Один из сайтов французской компании Orange, уязвим к SQLi

автор: Administrator | 25 мая 2009, 04:47 | Просмотров: 5604
теги: Уязвимые сайты, данные, злоумышленник, уязвимость, SQL, доступ, пароль, хакер, unu, сайт



Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)


имя, версия и пользователь БД:
Один из сайтов французской компании Orange, уязвим к SQLi


электронная почта, имя, фамилия и пароль пользователея:
Один из сайтов французской компании Orange, уязвим к SQLi


Добрый хакер сказал, что пытался связаться с администрации сайта, но не получил ни одного ответа.


обнаружил уязвимость:
unu



источник:
hackersblog.org
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.