Среда, 20.01.2021, 16:16
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Нужно ли развивать Сайт и дальше ?
Всего ответов: 10

Бесплатный Софт

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Зарег. на сайте
Всего: 1147
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1144
Из них
Парней:1073
Девушек: 74


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[3542]
Рейтинг:[0.0]
Скачиваний:[281]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2453]
Рейтинг:[0.0]
Скачиваний:[137]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[1690]
Рейтинг:[0.0]
Скачиваний:[214]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2158]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1248]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[1684]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2499]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1509]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1357]
Рейтинг:[0.0]
Скачиваний:[320]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1292]
Рейтинг:[0.0]
Скачиваний:[160]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1290]
Рейтинг:[0.0]
Скачиваний:[177]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2328]
Рейтинг:[0.0]
Скачиваний:[651]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1425]
Рейтинг:[0.0]
Скачиваний:[205]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1314]
Рейтинг:[0.0]
Скачиваний:[164]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1248]
Рейтинг:[0.0]
Скачиваний:[207]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1231]
Рейтинг:[0.0]
Скачиваний:[164]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1277]
Рейтинг:[0.0]
Скачиваний:[194]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[944]
Рейтинг:[0.0]
Скачиваний:[182]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[901]
Рейтинг:[0.0]
Скачиваний:[239]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[879]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[860]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1124]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[782]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[841]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[4098]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[846]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[799]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[898]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[756]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[735]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2011 » Март » 29 » Сайт MySQL взломали с помощью SQL-инъекции
00:29
Сайт MySQL взломали с помощью SQL-инъекции
Румынские хакеры TinKode и Ne0h опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.

Как сообщается, официальный сайт MySQL содержит по крайней мере две уязвимости: SQL-инъекция и XSS-уязвимость. Используя SQL-инъекцию взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях — логинами и паролями, хэшированными при помощи стандартной функции MySQL password().

Кроме того, хакерам удалось обнаружить email-адреса пользователей, также с хэшами паролей (MD5). Некоторые из паролей того и другого типа удалось восстановить.

Нельзя не отметить исключительную простоту некоторых из вскрытых паролей. Например, пользователи с весьма примечательными логинами "sys" и "sysadm" завели себе пароли "phorum5" и "qa" соответственно. А почта одного из руководителей высшего звена MySQL запаролена последовательностью из четырёх цифр, три первые из которых одинаковы.

Эксперт компании Sophos Честер Вишневски (Chester Wisniewski) не без иронии предполагает, что эти же цифры являются пин-кодом пластиковой карты этого человека.

Хакеры отмечают, что обе уязвимости mysql.com (имеющие также место и на региональных сайтах компании) были обнаружены ими ещё в начале января. Результаты взлома они решили предать гласности после того, как их приятель по имени Jackh4x0r воспользовался той же уязвимостью и опубликовал всё, что только смог через неё вытащить.

Также TinKode и Ne0h нашли XSS-уязвимость в двух поддоменах sun.com. Через эту уязвимость хакеры получили список корпоративных email-адресов.

В MySQL и Sun пока не прокомментировали эти инциденты.
Категория: Отдел К или Компьютерное мошенничество | Просмотров: 361 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2021