SQL injection na amerykańskiej stronie Kaspersky Lab
- Dodano: 9 February 2009
- Wprowadził: http://ryszard.szopa.myopenid.com/
- Komentarze: 2
Spodobał Ci się ten nius? Zagłosuj, a być może znajdzie się na stronie głównej! Więcej w FAQ. Jeśli ten nius nie powinien znaleźć się na stronie głównej napisz raport dla administracji!
Amerykańska witryna firmy Kaspersky Lab prawdopodobnie jest podatna na atak typu SQL injection.
Informuje o tym rumuńska strona hackersblog.org. Luka ma pozwalać na wykonanie dowolnego zapytania SQL na serwerze baz danych witryny poprzez przekazanie go w „magicznym” parametrze HTTP. Jeśli informacja ta się potwierdzi, będzie to oznaczało, że napastnik może w łatwy sposób zdobyć dostęp do wszystkich danych przechowywanych na serwerze (w tym danych klientów), a być może nawet doprowadzić do ich zniszczenia. Póki co nie ma komentarzy przedstawicieli Kaspersky Lab.
Więcej informacji: http://gryziemy.net/2009/2/8/blad-sql-in...persky-lab
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
2 komentarze
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
miałby pewnie więcej wykopów, jeśli pojawiłby się od razu w takiej formie
To wszystko przez to że ów serwer stoi na Linuksie ;p
A tak na poważnie to nie ma co się jarać. Po pierwsze po co komu antywirus – przecież są aktualizacje, po drugie to tylko strona internetowa ;p
Każdemu się może zdarzyć przekazać gdzieś jakąś zmienną bez przeparsowania.