Dziurawa strona Microsoft UK
Grzegorz Niemirowski
01.07.2007 20:49
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wykryto podatność na atak typu SQL injection na brytyjskiejstronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiałam.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, atakże modyfikowanie tabel. Należy zauważyć, że błędy popełnioneprzez webmastera, choć bardzo poważne, są dosyć typowe i sąspotykane dosyć powszechnie. Brak odpowiedniej walidacji danychsprawia, że do włamania wystarcza przeglądarka i odrobinaznajomości języka SQL. Filmy przedstawiające włamanie dostępne są tutaj. Aktualizacja, 02.07.2007, 00:15 Filmy nie są już dostępne pod ww. adresem.