Dziurawa strona Microsoft UK

Strona główna Aktualności

O autorze

Wykryto podatność na atak typu SQL injection na brytyjskiej stronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiała m.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, a także modyfikowanie tabel. Należy zauważyć, że błędy popełnione przez webmastera, choć bardzo poważne, są dosyć typowe i są spotykane dosyć powszechnie. Brak odpowiedniej walidacji danych sprawia, że do włamania wystarcza przeglądarka i odrobina znajomości języka SQL.

Filmy przedstawiające włamanie dostępne są tutaj.


Aktualizacja, 02.07.2007, 00:15

Filmy nie są już dostępne pod ww. adresem.

© dobreprogramy

Komentarze