28/12/2009
C0de.breaker, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky’ego, wczoraj dobrał się do serwisu Apple.
Apple.com podatne na Blind SQL injection
C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:
Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:
- Nazwy baz danych: locator_asia, test
- Wersja bazy: 5
- Nazwy wszystkich tabel z obydwu baz
- Nazwy wszystkich kolumn z tabeli reseller_city_utf8
[…] This post was mentioned on Twitter by Niebezpiecznik, Wojciech Smol. Wojciech Smol said: http://hcsl.pl/ inspiracją dla niebezpiecznik.pl? http://bit.ly/4VkUX6 http://bit.ly/6usS0k […]
[…] nam dobrze z poprzednich wyczynów, rumuński hacker TinKode, znów z powodzeniem zaatakował serwery […]
[…] nam dobrze ze swoich ataków SQL rumuński hacker. Wcześniej załatwił serwisy internetowy Nasy i Apple’a. Tym razem jego celem stała się firma IBM — jak na ironię, chodzi o jej serwis […]
[…] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio wszyscy tak […]