На сайте Министерства обороны США найдена SQL-инъекция

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 10 Jul 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,056
    Reputations:
    693
    На web-сайте Министерства обороны США найдена SQL-инъекция


    Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.

    [​IMG]

    Как сообщает ehackingnews.com со ссылкой на заявление хакера Zer0Pwn, ему удалось обнаружить SQL-инъекцию типа POST MsSQL на официальном web-сайте Министерства обороны США в поддомене jieddo.dod.mil.

    «У меня есть довольно интересная уязвимость, которой я хочу поделиться. Я проверял ее и она работает. Так что вместо того, чтобы эксплуатировать ее, я решил дать вам возможность повеселиться», - сообщил хакер.

    Согласно уточнению Zer0Pwn, для успешной эксплуатации уязвимости, необходимо перед запросом, отправляемым на сервер, указать адрес электронной почты, иначе атака не будет работать. К примеру, «[email protected]' or 1=convert(int, @@version)--».

    С сообщением хакера на Pastebin можно ознакомиться здесь.



    10 июля, 2012
    http://www.securitylab.ru/news/426778.php
     
    _________________________
    #1 Suicide, 10 Jul 2012
  2. z0mbyak

    z0mbyak Active Member

    Joined:
    10 Apr 2010
    Messages:
    537
    Likes Received:
    200
    Reputations:
    293
    Это типа круто? Хоть шелл бы залил... Или залатал, а так... Явно не уровень "Мировых новостей"
     
    #2 z0mbyak, 10 Jul 2012
  3. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,056
    Reputations:
    693
    Типа да. С учётом инфо о Zer0Pwn и предыдущего.
     
    _________________________
    #3 Suicide, 10 Jul 2012
  4. spyON

    spyON New Member

    Joined:
    10 Feb 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Какой веселый хакер.
     
    #4 spyON, 10 Jul 2012
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,175
    Likes Received:
    617
    Reputations:
    690
    хех...
     
    _________________________
    #5 shell_c0de, 10 Jul 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - сайте Министерства обороны
  1. alexzir

    Legion используется для кражи данных с плохо защищенных сайтов

    alexzir, 18 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,718
    alexzir
    18 Apr 2023
  2. alexzir

    Более миллиона сайтов на WordPress заражены Balada Injector

    alexzir, 12 Apr 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    1
    Views:
    1,390
    Sergey Sergeev
    13 Apr 2023
  3. alexzir

    Операторы кардерского сайта BidenCash бесплатно раздают данные о 2,1млн банковских карт

    alexzir, 4 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,869
    alexzir
    4 Mar 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.