r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziurawa strona Microsoft UK

Strona główna Aktualności

Wykryto podatność na atak typu SQL injection na brytyjskiej stronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiała m.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, a także modyfikowanie tabel. Należy zauważyć, że błędy popełnione przez webmastera, choć bardzo poważne, są dosyć typowe i są spotykane dosyć powszechnie. Brak odpowiedniej walidacji danych sprawia, że do włamania wystarcza przeglądarka i odrobina znajomości języka SQL.

Filmy przedstawiające włamanie dostępne są tutaj.


Aktualizacja, 02.07.2007, 00:15

Filmy nie są już dostępne pod ww. adresem.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.