15:08
28/12/2009

Apple.com podatne na atak Blind SQLi

C0de.breaker, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky’ego, wczoraj dobrał się do serwisu Apple.

Apple.com podatne na Blind SQL injection

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę.

Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

  • Nazwy baz danych: locator_asia, test
  • Wersja bazy: 5
  • Nazwy wszystkich tabel z obydwu baz
  • Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Przeczytaj także:

4 komentarzy

Dodaj komentarz
  1. […] This post was mentioned on Twitter by Niebezpiecznik, Wojciech Smol. Wojciech Smol said: http://hcsl.pl/ inspiracją dla niebezpiecznik.pl? http://bit.ly/4VkUX6 http://bit.ly/6usS0k […]

  2. […] nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery […]

  3. […] nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis […]

  4. […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: