15:08
28/12/2009

C0de.breaker, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky’ego, wczoraj dobrał się do serwisu Apple.

Apple.com podatne na Blind SQL injection

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę.

Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

  • Nazwy baz danych: locator_asia, test
  • Wersja bazy: 5
  • Nazwy wszystkich tabel z obydwu baz
  • Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

4 komentarzy

Dodaj komentarz
  1. […] This post was mentioned on Twitter by Niebezpiecznik, Wojciech Smol. Wojciech Smol said: http://hcsl.pl/ inspiracją dla niebezpiecznik.pl? http://bit.ly/4VkUX6 http://bit.ly/6usS0k […]

  2. […] nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery […]

  3. […] nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis […]

  4. […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: