15:08
28/12/2009

C0de.breaker, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky’ego, wczoraj dobrał się do serwisu Apple.

Apple.com podatne na Blind SQL injection

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę.

Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

  • Nazwy baz danych: locator_asia, test
  • Wersja bazy: 5
  • Nazwy wszystkich tabel z obydwu baz
  • Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet w naszym internetowym sklepie.

4 komentarzy

Dodaj komentarz
  1. […] This post was mentioned on Twitter by Niebezpiecznik, Wojciech Smol. Wojciech Smol said: http://hcsl.pl/ inspiracją dla niebezpiecznik.pl? http://bit.ly/4VkUX6 http://bit.ly/6usS0k […]

  2. […] nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery […]

  3. […] nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis […]

  4. […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: