LINUX.ORG.RU

[опять] Сайт MySQL.com взломан третий раз за год


0

2

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент...

Судя по тексту на pastebin, хакнули используя тот же баг, что и в прошлый раз.

YOU HAVEN'T FIXED THE SITE

pi11 ★★★★★ ()

Решето, няс!

Deleted ()

MySQL.com взломан посредством mySQL injection... это пять!!!

segfault ★★★★★ ()

ОМГ.
Они там совсем укурились, им влом было унести базу паролей на удаленный сервер после первого взлома?

winddos ★★★ ()
Ответ на: комментарий от segfault

Да как бы ничего странного по сути.
Инъекции это же не бага в БД, а только результат криворукости программистов.

winddos ★★★ ()
Ответ на: комментарий от winddos

Баги БД обычно тоже являются результатом криворукости проггеров =)

segfault ★★★★★ ()

Email : rschumacher@mysql.com
Username : admin

Ну чо, если Ральф Шумахер админом подрабатывает, то не удивительно. :-)

Mr_Alone ★★★★★ ()
Ответ на: комментарий от segfault

Много ты знаешь серьёзных багов в самом mysql? Я нет.

winddos ★★★ ()
Ответ на: комментарий от Mr_Alone

Ну чо, если Ральф Шумахер админом подрабатывает, то не удивительно. :-)

Тормозящему MySql тормозящий админчег.

Ginki ()

размещена пользовательская база

доставило:

Username : Shannon_Reichert Password : dd3b7db67227418c6f935e51988694e1 Email : gena_allegator@inbox.ru

сдаётся что Shannon_Reichert засланец :)

MKuznetsov ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.