Dziurawa strona Microsoft UK

Grzegorz Niemirowski

01.07.2007 20:49

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Wykryto podatność na atak typu SQL injection na brytyjskiejstronie Microsoftu przeznaczonej dla partnerów. Dziura umożliwiałam.in. wyciągnięcie listy użytkowników i ich zakodowanych haseł, atakże modyfikowanie tabel. Należy zauważyć, że błędy popełnioneprzez webmastera, choć bardzo poważne, są dosyć typowe i sąspotykane dosyć powszechnie. Brak odpowiedniej walidacji danychsprawia, że do włamania wystarcza przeglądarka i odrobinaznajomości języka SQL. Filmy przedstawiające włamanie dostępne są tutaj. Aktualizacja, 02.07.2007, 00:15 Filmy nie są już dostępne pod ww. adresem.

Źródło artykułu:www.dobreprogramy.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.

Komentarze (35)

Zobacz także

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

Co to jest clickjacking? Niewidzialna technika cyberprzestępców

SBA

Wiadomość od InPostu? CSIRT KNF ostrzega

Wiadomość od InPostu? CSIRT KNF ostrzega

Karol Kołtowski

Telefon "z banku"? Po tych słowach od razu się rozłącz

Telefon "z banku"? Po tych słowach od razu się rozłącz

Karol Kołtowski

T-Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

T‑Mobile i "oficjalny list potwierdzający". Nic z tych rzeczy

Sebastian Barysz

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Błędne koło AI. Eksperci mówią o upadających modelach

Błędne koło AI. Eksperci mówią o upadających modelach

KLT

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

NASK uczy randkować w sieci. Pamiętaj o bezpieczeństwie

Oskar Ziomek

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Ukraina bez ogrzewania. Zimowe problemy to skutek ataku hakerów

Karol Kołtowski

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Czytelniczka straciła 830 złotych. Tak wyglądała rozmowa

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Microsoft Excel: jak zablokować kolumnę?

Microsoft Excel: jak zablokować kolumnę?

Krzysztof Fiedor

Microsoft pracuje nad autouzupełnianiem… dla animacji

Microsoft pracuje nad autouzupełnianiem… dla animacji

Anna Rymsza

Microsoft udostępnił źródła środowiska GW-BASIC

Microsoft udostępnił źródła środowiska GW‑BASIC

Kamil J. Dudek

Wyciekł Microsoft Whiteboard: sprawdzamy możliwości wirtualnej tablicy

Wyciekł Microsoft Whiteboard: sprawdzamy możliwości wirtualnej tablicy

Oskar Ziomek

Microsoft przejmuje Xamarin. Nadchodzi wysyp multiplatformowych aplikacji?

Microsoft przejmuje Xamarin. Nadchodzi wysyp multiplatformowych aplikacji?

Maciej Olanicki

Gdy Exodus uczy się języków, za Kodi w UK chcą wsadzać do więzień

Gdy Exodus uczy się języków, za Kodi w UK chcą wsadzać do więzień

Adam Golański

Microsoft Edge z Chromium zostanie wydany dla Linuxa

Microsoft Edge z Chromium zostanie wydany dla Linuxa

Anna Rymsza

Systemy wbudowane to mocna strona AMD. Z czipami serii R będzie jeszcze mocniejsza

Systemy wbudowane to mocna strona AMD. Z czipami serii R będzie jeszcze mocniejsza

Adam Golański

Microsoft podrzucał dziurawe oprogramowanie do Linuksów w Azure

Microsoft podrzucał dziurawe oprogramowanie do Linuksów w Azure

Kamil J. Dudek

Microsoft Edge: nowy lider w szybkości uruchamiania JavaScriptu?

Microsoft Edge: nowy lider w szybkości uruchamiania JavaScriptu?

Redakcja

Build 2019: Microsoft udostępni kod Quantum Development Kit

Build 2019: Microsoft udostępni kod Quantum Development Kit

Anna Rymsza

Microsoft porządkuje bałagan z pakietami redystrybucyjnymi Visual C++

Microsoft porządkuje bałagan z pakietami redystrybucyjnymi Visual C++

Piotr Urbaniak

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

PKO BP wysyła instrukcję. Dotyczy każdego klienta z kartą

Oskar Ziomek

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Serwis mObywatela. Aplikacja będzie chwilowo niedostępna

Oskar Ziomek

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Rekomendacja Wojsk Obrony Cyberprzestrzeni. Dotyczy każdego

Oskar Ziomek

Masz konto w Santanderze? Zwróć uwagę na e-mail

Masz konto w Santanderze? Zwróć uwagę na e‑mail

Oskar Ziomek

Komunikat CERT Polska. Dotyczy wszystkich

Komunikat CERT Polska. Dotyczy wszystkich

Oskar Ziomek

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Sklep Google Play i wycofana aplikacja. Usuń ją z telefonu

Oskar Ziomek

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Podszywają się pod bank. Zwróć uwagę na jeden szczegół

Karol Kołtowski

Serwis telewizji DVB-T2. Przygotuj się na utrudnienia

Serwis telewizji DVB‑T2. Przygotuj się na utrudnienia

Oskar Ziomek

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Orange zwiększył zasięg. Nowe nadajniki LTE i 5G

Oskar Ziomek

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Coraz więcej deepfake'ów. Wykorzystano wizerunek 121 osób

Karol Kołtowski

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Nowa funkcja w mObywatelu. Zwiększy poziom bezpieczeństwa

Karol Kołtowski

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Nowość w mObywatelu. Od 27 maja w każdym telefonie

Oskar Ziomek