Dziurawa strona Microsoft UK

Dziurawa strona Microsoft UK

Grzegorz Niemirowski
01.07.2007 20:49

Wykryto podatność na atak typu SQL injection na brytyjskiejstronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiałam.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, atakże modyfikowanie tabel. Należy zauważyć, że błędy popełnioneprzez webmastera, choć bardzo poważne, są dosyć typowe i sąspotykane dosyć powszechnie. Brak odpowiedniej walidacji danychsprawia, że do włamania wystarcza przeglądarka i odrobinaznajomości języka SQL. Filmy przedstawiające włamanie dostępne są tutaj. Aktualizacja, 02.07.2007, 00:15 Filmy nie są już dostępne pod ww. adresem.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (35)