SQL befecskendezéssel törték fel a MySQL.com-ot


2011. március 28. 13:28

Feltörték a MySQL.com (a MySQL adatbázis hivatalos oldala) oldalt, irónikus módon egy blind (vak) SQL befecskendezéses (SQL injection) támadás segítségével. Az alábbi linken található blog bejegyzésben olvasható a hiba és a sérülékenység teljes leírása.

Úgy tűnik a behatolás pontja az oldal “customers view” része volt, itt tudták a támadók kilistázni az adatbázisok tartalmát és a jelszó hash-eket. Ha Ön rendelkezik MYSQL.com fiókkal, javasoljuk változtasson jelszót azonnal, főleg ha más oldalakon is ezt használja.

http://blog.sucuri.net/2011/03/mysql-com-compromised.html
http://seclists.org/fulldisclosure/2011/Mar/309

Címkék

mysql.com sql injection vulnerability

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »