LINUX.ORG.RU
ФорумTalks

MySQL.com взломали


0

1

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection. Выложены полные описания взлома и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

★★★

Я фигею дорогая редакция.

splinter ★★★★★ ()

сначала php, теперь mysql... попахивает заказухой злобных проприетарщиков :)

pekmop1024 ★★★★★ ()

Sun.com

Об умерших либо хорошее, либо ничего. Так что ругаем Oracle!

Deleted ()

Слава Постгресу? :)

AX ★★★★★ ()

> Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

Над трупами глумятся? Могилы вскрывают?

shimon ★★★★★ ()

> через банальное SQL injection
символичненько

memnek ()
Ответ на: комментарий от Sylvia

пароль

Достаточно. Ключами пользоваться религия явно запрещает.

Xellos ★★★★★ ()
Ответ на: комментарий от Sylvia

>> пароль директора по разработке продуктов MySQL (всего четыре символа)

no comments


На то он и директор, чтобы не разбираться в этой вашей красноглазой фигне :D

Manhunt ★★★★★ ()
Ответ на: комментарий от Manhunt

Лорчую. Я вообще удивлён, тому, что у него там акк был

r_asian ★☆☆ ()

> пароль директора по разработке продуктов MySQL (всего четыре символа)

Наверное это был пин-код к кредитке. :D

Lumi ★★★★★ ()
Ответ на: комментарий от vasilenko

Они в первую очередь разработчики сайтов на похапе

leave ★★★★★ ()

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection.

Рекурсия.

пароль директора по разработке продуктов MySQL (всего четыре символа)

Звиздец

flareguner ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.