reklama

Dziurawa strona Microsoft UK

Strona główna Aktualności

O autorze

Wykryto podatność na atak typu SQL injection na brytyjskiej stronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiała m.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, a także modyfikowanie tabel. Należy zauważyć, że błędy popełnione przez webmastera, choć bardzo poważne, są dosyć typowe i są spotykane dosyć powszechnie. Brak odpowiedniej walidacji danych sprawia, że do włamania wystarcza przeglądarka i odrobina znajomości języka SQL.

Filmy przedstawiające włamanie dostępne są tutaj.


Aktualizacja, 02.07.2007, 00:15

Filmy nie są już dostępne pod ww. adresem.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSzef Wykopu o cenzurze w Internecie: Czujemy się zmuszeni do ucieczki z Unii