LINUX.ORG.RU
ФорумTalks

[опять] Сайт MySQL.com взломан третий раз за год

 


0

2

Сайт MySQL.com подвергся взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент...

Судя по тексту на pastebin, хакнули используя тот же баг, что и в прошлый раз.

YOU HAVEN'T FIXED THE SITE

pi11 ★★★★★
()

Решето, няс!

Deleted
()

ОМГ.
Они там совсем укурились, им влом было унести базу паролей на удаленный сервер после первого взлома?

winddos ★★★
()
Ответ на: комментарий от segfault

Да как бы ничего странного по сути.
Инъекции это же не бага в БД, а только результат криворукости программистов.

winddos ★★★
()

Email : rschumacher@mysql.com
Username : admin

Ну чо, если Ральф Шумахер админом подрабатывает, то не удивительно. :-)

Mr_Alone ★★★★★
()
Ответ на: комментарий от segfault

Много ты знаешь серьёзных багов в самом mysql? Я нет.

winddos ★★★
()
Ответ на: комментарий от Mr_Alone

Ну чо, если Ральф Шумахер админом подрабатывает, то не удивительно. :-)

Тормозящему MySql тормозящий админчег.

Ginki
()

размещена пользовательская база

доставило:

Username : Shannon_Reichert Password : dd3b7db67227418c6f935e51988694e1 Email : gena_allegator@inbox.ru

сдаётся что Shannon_Reichert засланец :)

MKuznetsov ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.