Обнаружена опасная SQL-уязвимость в сайте Europa.eu

Румынский хакер Unu опубликовал в своем блоге "очень интересную" запись, в которой сообщено что на сервере Europa.eu, точнее consilium.europa.eu, он обнаружил SQL-инъекцию, которая, по словам хакера, помимо того что позволяет получить ценную информацию из базы данных, дает возможность получить полный доступ к "большому серверу" Europa.eu.

Немного информации об уязвимом сайте:



Операционная система веб-сервера:
Windows 2000

технологии web-приложений:
ASP.NET, ASP

система управления базами данных:
Microsoft SQL Server 2000

имеющихся баз данных [65]:
[*] Accords
[*] BookShop
[*] budget
[*] building
[*] CFSP_forum
[*] CFSP_handbook
[*] CIG
[*] CME06
[*] CME06Forum
[*] CME08
[*] CME08Events
[*] CME09
[*] CMS4
[*] Codec
[*] COMCEN
[*] comcenforum
[*] conference_wto
[*] confmission
[*] Convention
[*] COST
[*] Cost_RA
[*] CRC
[*] CRC_forum
[*] CRT
[*] DataProtection
[*] DelegAccr
[*] DF
[*] DGE
[*] DGFCNET
[*] dynadoc
[*] ejn
[*] ejn_contact
[*] ESDC
[*] ESDP
[*] europoljsb
[*] HRChina
[*] HumanRights
[*] ICC_Forum
[*] Info_public
[*] JAI
[*] listServ
[*] master
[*] Media_accr
[*] Media_accr_extra
[*] MilEx
[*] Milex05B
[*] Milex07
[*] Milex08
[*] Milex09
[*] Milex10
[*] MilExForum
[*] model
[*] msdb
[*] Nodename
[*] openDebates
[*] PESC
[*] Presse
[*] PressSMS
[*] securityAlert
[*] SitCenSeminar
[*] Taxation
[*] tempdb
[*] TripartiteSS_accr
[*] Uesec
[*] WPNS