Уязвимые сайты → В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости
6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.
На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
пользователь и пароль БД:
версья, имя и пользователи БД + содержание /etc / passwd:
имя, фамилия, емайл, день рождения, адрес и пароль (в текстовом формате):
другая таблица: имя, фамилия, адрес и пароль (в текстовом формате):
DB5_data - главная БД сайта:
обнаружил уязвимость:
unu
unu