MySQL.com взломали

0

1

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection. Выложены полные описания взлома и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

Ссылка

←	[КСЖ][потеряшки] В России в год пишется около 200 тыс. заявлений о пропавших без вести.

[интерпрайз-виртуалы] Пентагон пишет ботов для троллинга

→

Я фигею дорогая редакция.

splinter ★★★★★
(28.03.11 13:43:27 MSK)

Ссылка

сначала php, теперь mysql... попахивает заказухой злобных проприетарщиков :)

pekmop1024 ★★★★★
(28.03.11 13:44:06 MSK)

Ссылка

Sun.com

Об умерших либо хорошее, либо ничего. Так что ругаем Oracle!

Deleted
(28.03.11 13:44:27 MSK)

Ссылка

Слава Постгресу? :)

AX ★★★★★
(28.03.11 13:44:31 MSK)

Ссылка

> Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

Над трупами глумятся? Могилы вскрывают?

shimon ★★★★★
(28.03.11 13:44:38 MSK)

Ссылка

пароль директора по разработке продуктов MySQL (всего четыре символа)

no comments

Sylvia ★★★★★
(28.03.11 13:46:12 MSK)

> через банальное SQL injection
символичненько

memnek ★
(28.03.11 13:47:55 MSK)

Ссылка

Ответ на: комментарий от Sylvia 28.03.11 13:46:12 MSK

пароль

Достаточно. Ключами пользоваться религия явно запрещает.

Xellos ★★★★★
(28.03.11 13:51:25 MSK)

Ссылка

Ответ на: комментарий от Sylvia 28.03.11 13:46:12 MSK

>> пароль директора по разработке продуктов MySQL (всего четыре символа)

no comments

На то он и директор, чтобы не разбираться в этой вашей красноглазой фигне :D

Manhunt ★★★★★
(28.03.11 13:54:11 MSK)

Ответ на: комментарий от Manhunt 28.03.11 13:54:11 MSK

Лорчую. Я вообще удивлён, тому, что у него там акк был

r_asian ★☆☆
(28.03.11 13:57:36 MSK)

Ссылка

> пароль директора по разработке продуктов MySQL (всего четыре символа)

Наверное это был пин-код к кредитке. :D

~~Lumi~~ ★★★★★
(28.03.11 14:16:17 MSK)

Ссылка

Это провокация со стороны Oracle. Сами внесли багу, а потом взломали.

ttnl ★★★★★
(28.03.11 15:05:43 MSK)

Ответ на: комментарий от ttnl 28.03.11 15:05:43 MSK

SQL-инъекция не в СУБД, а в головах разработчиков сайта.

leave ★★★★★
(28.03.11 15:18:09 MSK)

Ответ на: комментарий от leave 28.03.11 15:18:09 MSK

А как так получилось, что разработчики сайтов на MySQL - неполноценные люди?

vasilenko ★★
(28.03.11 15:44:51 MSK)

Ответ на: комментарий от vasilenko 28.03.11 15:44:51 MSK

Они в первую очередь разработчики сайтов на похапе

leave ★★★★★
(28.03.11 16:22:52 MSK)

Ссылка

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection.

Рекурсия.

пароль директора по разработке продуктов MySQL (всего четыре символа)

Звиздец

flareguner ★
(28.03.11 23:03:50 MSK)

Ссылка

http://pastebin.com/BayvYdcP

Deleted
(28.03.11 23:10:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[КСЖ][потеряшки] В России в год пишется около 200 тыс. заявлений о пропавших без вести.

Talks

[интерпрайз-виртуалы] Пентагон пишет ботов для троллинга

→

Похожие темы