Сайт ООН все еще уязвим к SQL-инъекциям

Через три года после дефейса сайта Объединенных Наций через SQL-инъекцию сервер все еще остается уязвим к этому типу ошибок.

Исследователь Робер Грэхем, глава Errata Security, проверил сайт Объединенных наций и обнаружил, что хотя уязвимость трехгодичной давности закрыта, множество SQL-инъекций все еще остаются действующими. "Если кликнуть на "распечатать статью" и попробовать использовать ту же ошибку - она сработает", - пишет он в блоге.

Грэхем так же привел пример, как легко можно взломать раздел с выступлениями главного секретаря ООН.

Джорджио Маоне, разработчик плагина NoScript для Firefox и программист InformAction, в свою очередь говорит, что SQL-инъекция на сайте ООН типичный пример того, как администраторы слишком полагаются на закрытие уязвимостей при помощи Web application firewalls (WAF) нежели на самом деле исправлять ошибки. Он так же обращает внимание на то, что баг, приведший к дефейсу оставался незакрытым в течении нескольких месяцев.

25.08.2010
www.xakep.ru/post/53062/

 

Ну админам сайта пофиг, что говорить еще

 

Прикрыли конторку ..

 

Конечно прикрыли.
После размещения статьи в блоге Грэхема, на хакер.ру и античате не мало народу поперлись ковырять скули на сайте оон

 

Ну,и кому нужен этот сайт ? Миллионы там крутятся ?)

 

первый кто нашел и поставил iframe наверное неплохо приподнялся в связи с таким наплывом с блога, хакер.ру да еще и ачат ))

 

Там много очень секретной информации)

 

Кому она нужна?

 

Поверь, многим!

 

Ну если он еще уязвим, и все об этом знают, тогда ответ напрашивается сам: Там нет них**я