Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Обнаружена опасная SQL-уязвимость в сайте Europa.eu
Уязвимые сайты

Обнаружена опасная SQL-уязвимость в сайте Europa.eu

автор: Administrator | 24 октября 2009, 02:14 | Просмотров: 4543
теги: Уязвимые сайты, хакер, Unu, блог, сервер, Europa.eu, доступ, SQL-Инъекция, база данных



Румынский хакер Unu опубликовал в своем блоге "очень интересную" запись, в которой сообщено что на сервере Europa.eu, точнее consilium.europa.eu, он обнаружил SQL-инъекцию, которая, по словам хакера, помимо того что позволяет получить ценную информацию из базы данных, дает возможность получить полный доступ к "большому серверу" Europa.eu.

Немного информации об уязвимом сайте:

Обнаружена опасная SQL-уязвимость в сайте Europa.eu


Операционная система веб-сервера:
Windows 2000

технологии web-приложений:
ASP.NET, ASP

система управления базами данных:
Microsoft SQL Server 2000

имеющихся баз данных [65]:
[*] Accords
[*] BookShop
[*] budget
[*] building
[*] CFSP_forum
[*] CFSP_handbook
[*] CIG
[*] CME06
[*] CME06Forum
[*] CME08
[*] CME08Events
[*] CME09
[*] CMS4
[*] Codec
[*] COMCEN
[*] comcenforum
[*] conference_wto
[*] confmission
[*] Convention
[*] COST
[*] Cost_RA
[*] CRC
[*] CRC_forum
[*] CRT
[*] DataProtection
[*] DelegAccr
[*] DF
[*] DGE
[*] DGFCNET
[*] dynadoc
[*] ejn
[*] ejn_contact
[*] ESDC
[*] ESDP
[*] europoljsb
[*] HRChina
[*] HumanRights
[*] ICC_Forum
[*] Info_public
[*] JAI
[*] listServ
[*] master
[*] Media_accr
[*] Media_accr_extra
[*] MilEx
[*] Milex05B
[*] Milex07
[*] Milex08
[*] Milex09
[*] Milex10
[*] MilExForum
[*] model
[*] msdb
[*] Nodename
[*] openDebates
[*] PESC
[*] Presse
[*] PressSMS
[*] securityAlert
[*] SitCenSeminar
[*] Taxation
[*] tempdb
[*] TripartiteSS_accr
[*] Uesec
[*] WPNS




источник:
unu1234567.baywords.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.