Dziurawa strona Microsoft UK

Strona głównaDziurawa strona Microsoft UK
01.07.2007 20:49
Grzegorz Niemirowski
Grzegorz Niemirowski

Wykryto podatność na atak typu SQL injection na brytyjskiejstronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiałam.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, atakże modyfikowanie tabel. Należy zauważyć, że błędy popełnioneprzez webmastera, choć bardzo poważne, są dosyć typowe i sąspotykane dosyć powszechnie. Brak odpowiedniej walidacji danychsprawia, że do włamania wystarcza przeglądarka i odrobinaznajomości języka SQL. Filmy przedstawiające włamanie dostępne są tutaj. Aktualizacja, 02.07.2007, 00:15 Filmy nie są już dostępne pod ww. adresem.

Udostępnij:
Wybrane dla Ciebie
Komentarze (35)