На сайте Министерства обороны США найдена SQL-инъекция

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 10 Jul 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,063
    Reputations:
    693
    На web-сайте Министерства обороны США найдена SQL-инъекция


    Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.

    [​IMG]

    Как сообщает ehackingnews.com со ссылкой на заявление хакера Zer0Pwn, ему удалось обнаружить SQL-инъекцию типа POST MsSQL на официальном web-сайте Министерства обороны США в поддомене jieddo.dod.mil.

    «У меня есть довольно интересная уязвимость, которой я хочу поделиться. Я проверял ее и она работает. Так что вместо того, чтобы эксплуатировать ее, я решил дать вам возможность повеселиться», - сообщил хакер.

    Согласно уточнению Zer0Pwn, для успешной эксплуатации уязвимости, необходимо перед запросом, отправляемым на сервер, указать адрес электронной почты, иначе атака не будет работать. К примеру, «[email protected]' or 1=convert(int, @@version)--».

    С сообщением хакера на Pastebin можно ознакомиться здесь.



    10 июля, 2012
    http://www.securitylab.ru/news/426778.php
     
    _________________________
  2. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Это типа круто? Хоть шелл бы залил... Или залатал, а так... Явно не уровень "Мировых новостей"
     
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,063
    Reputations:
    693
    Типа да. С учётом инфо о Zer0Pwn и предыдущего.
     
    _________________________
  4. spyON

    spyON New Member

    Joined:
    10 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Какой веселый хакер.
     
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    хех...
     
    _________________________
Loading...