Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости
Уязвимые сайты

В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости

автор: Administrator | 30 мая 2009, 05:43 | Просмотров: 5161
теги: Уязвимые сайты, SQL, БД, пароль, Инъекция, хакер, unu, уязвимость, сайт



6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.

пользователь и пароль БД:
В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости


версья, имя и пользователи БД + содержание /etc / passwd:
В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости


имя, фамилия, емайл, день рождения, адрес и пароль (в текстовом формате):
В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости


другая таблица: имя, фамилия, адрес и пароль (в текстовом формате):
В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости


DB5_data - главная БД сайта:
В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости


обнаружил уязвимость:
unu



источник:
hackersblog.org
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.