Уязвимые сайты → F-Secure: SQL-инъекции + XSS
После Касперски и BitDefender, настало время и для www.f-secure.com.
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Таблицы, представленных в базе данных:
MailboxInfo
VirusUpdated
dtproperties
Country
sysconstraints
VirusTrends
Virus_Top50_24h
Virus_Top50_30days
Virus_Top50_7days
Virus_Top50_90days
Virus_Top50_Month
Virus_Top50_Week
VirusDateTotal
VirusDate
VirusMonthTotal
VirusReports
VirusReportsTemp
VirusTrends.
Скриншоты:
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Таблицы, представленных в базе данных:
MailboxInfo
VirusUpdated
dtproperties
Country
sysconstraints
VirusTrends
Virus_Top50_24h
Virus_Top50_30days
Virus_Top50_7days
Virus_Top50_90days
Virus_Top50_Month
Virus_Top50_Week
VirusDateTotal
VirusDate
VirusMonthTotal
VirusReports
VirusReportsTemp
VirusTrends.
Скриншоты:
SQL-инъекции (информация о SQL Server / список таблиц):
XSS (Cross Site Scripting):
источник:
hackersblog.org
обнаружил уязвимость:
Tocsixu
hackersblog.org
обнаружил уязвимость:
Tocsixu