28/12/2009
C0de.breaker, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky’ego, wczoraj dobrał się do serwisu Apple.
Apple.com podatne na Blind SQL injection
C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:


Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę.
Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:
- Nazwy baz danych: locator_asia, test
- Wersja bazy: 5
- Nazwy wszystkich tabel z obydwu baz
- Nazwy wszystkich kolumn z tabeli reseller_city_utf8
[…] This post was mentioned on Twitter by Niebezpiecznik, Wojciech Smol. Wojciech Smol said: http://hcsl.pl/ inspiracją dla niebezpiecznik.pl? http://bit.ly/4VkUX6 http://bit.ly/6usS0k […]
[…] nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery […]
[…] nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis […]
[…] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]