SecuRRity.Ru » Облако тегов » SQL
Инъекция Sql в Tribal Wars
автор: Administrator | 26 февраля 2009, 13:26 | Просмотров: 6190теги: Уязвимые сайты, Инъекция, Sql, БАЗА ДАННЫХ, Безопасность, хакер, сервер, Атака, unu, игры
Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.
Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.
Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.
Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
Национальный лотерейный сайт Великобритании - уязвим к sql инъекции
автор: Administrator | 24 февраля 2009, 03:32 | Просмотров: 7763теги: Уязвимые сайты, sql, Инъекция, параметр, денег, доступ, БАЗА ДАННЫХ, unu, денег, параметр
Лотерея - самая популярная игра в мире. Это вовлекает огромные количества игроков и денег.
Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.
Но, необеспеченный параметр позволяет получить доступ к базе данных.
Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.
Но, необеспеченный параметр позволяет получить доступ к базе данных.
StayFriends - Анкетные данные миллиона учетных записей
автор: Administrator | 22 февраля 2009, 17:47 | Просмотров: 8652теги: Уязвимые сайты, доступ, параметр, данные, сайт, SQL, БАЗА ДАННЫХ, unu, StayFriends, параметр
“Finde mit StayFriends - der Freunde-Suchmaschine - ehemalige Klassenkameraden, Kollegen, Absolventen, alte Liebschaften und verschollene Freunde wieder !”
Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.
Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных
Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.
Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных
emea.symantec.com - уязвим для sql инъекции
автор: Administrator | 19 февраля 2009, 12:42 | Просмотров: 6094теги: Уязвимые сайты, sql, инъекця, электронная, Безопасность, доступ, Symantec, unu, Хакер
[+ ответ от Симантека]
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.
Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!
Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.
Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!
Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.
Сайт iht.nytimes.com, взломан через SQL-инъекций
автор: Administrator | 18 февраля 2009, 00:17 | Просмотров: 6445теги: Уязвимые сайты, sql, инъекця, Безопасность, БАЗА ДАННЫХ, данные, unu, New York Times, доступ
Международные новости, анализ, мнения и новости ... и SQL-инъекций.
"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.
17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.
Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.
17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.
Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
F-Secure: SQL-инъекции + XSS
автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 6629теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка
После Касперски и BitDefender, настало время и для www.f-secure.com.
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Microsoft подготовила новую порцию патчей
автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 4338теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL
10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.
Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.
«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.
«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO