Сигурност» SQL injection за... MySQL.com
	от bop_bop_mara(28-03-2011) Да си голяма IT компания и да хакнат базата на сайта ти чрез SQL injection си е неприятно. А когато си компанията, от която се очаква да познава най-добре уязвимостите в използваната СУБД, защото това е нейният собствен продукт... положението става достойно за комедийна награда. Уязвимост, оповестена още през януари тази година, е била използвана за успешна blind SQL injection атака над сайтовете на MySQL. В резултат от това е получен достъп до цялата схема на базите от данни, включително и до потребителските акаунти и пароли и лична информация. Публикувани са пълни разкрития, които включват дори и разбити пароли на популярни фигури в компанията. Освен всичко, същият хак е послужил и за успешна атака над два събдомейна на Sun.com. Все още не е публикуван официален коментар на случилото се от страна на MySQL или Oracle. Източници: Techie Buzz Full Disclosure Блогът на TinKode << Топ 5 на Linux.com гурутата за 2011 година | Slackware 13.37 3.14... >>

Коментари: (общо 7)	Оценени с -1 0 1 2 3 4 5 или повече	[Пълен преглед>>]
[Добави коментар]

• oracle [29-03-2011] {1/Неутрален}
• Към: oracle [30-03-2011] {1/Неутрален}
• Към: Към: oracle [30-03-2011] {1/Неутрален}
• Към: Към: Към: oracle [1-04-2011] {1/Неутрален}
• Към: oracle [30-03-2011] {1/Неутрален}
• Проблемите на MySQL [30-03-2011] {1/Неутрален}
• струва си да се види [6-06-2011] {1/Неутрален}