Dziurawa strona Microsoft UK

Wykryto podatność na atak typu SQL injection na brytyjskiejstronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiałam.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, atakże modyfikowanie tabel. Należy zauważyć, że błędy popełnioneprzez webmastera, choć bardzo poważne, są dosyć typowe i sąspotykane dosyć powszechnie. Brak odpowiedniej walidacji danychsprawia, że do włamania wystarcza przeglądarka i odrobinaznajomości języka SQL. Filmy przedstawiające włamanie dostępne są tutaj. Aktualizacja, 02.07.2007, 00:15 Filmy nie są już dostępne pod ww. adresem.

Grzegorz Niemirowski

Źródło artykułu:www.dobreprogramy.pl

Wybrane dla Ciebie

Komentarze (35)