Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » F-Secure: SQL-инъекции + XSS
Уязвимые сайты

F-Secure: SQL-инъекции + XSS

автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 4599
теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка



После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.


Таблицы, представленных в базе данных:
MailboxInfo
VirusUpdated
dtproperties
Country
sysconstraints
VirusTrends
Virus_Top50_24h
Virus_Top50_30days
Virus_Top50_7days
Virus_Top50_90days
Virus_Top50_Month
Virus_Top50_Week
VirusDateTotal
VirusDate
VirusMonthTotal
VirusReports
VirusReportsTemp
VirusTrends.

Скриншоты:
SQL-инъекции (информация о SQL Server / список таблиц):
F-Secure: SQL-инъекции + XSS

F-Secure: SQL-инъекции + XSS



XSS (Cross Site Scripting):
F-Secure: SQL-инъекции + XSS



источник:
hackersblog.org

обнаружил уязвимость:
Tocsixu

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.