Уязвимые сайты → Один из сайтов французской компании Orange, уязвим к SQLi
Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr
Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.
Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
Добрый хакер сказал, что пытался связаться с администрации сайта, но не получил ни одного ответа.
Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.
Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
имя, версия и пользователь БД:
электронная почта, имя, фамилия и пароль пользователея:
Добрый хакер сказал, что пытался связаться с администрации сайта, но не получил ни одного ответа.
обнаружил уязвимость:
unu
unu