1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

На Сайте Минобороны Сша Найдена Sql-Инъекция

Тема в разделе "Новости IT", создана пользователем FTALP, 10 июл 2012.

  1. TopicStarter Overlay
    FTALP

    FTALP Гость

    Как стало известно, хакеру Zer0Pwn удалось обнаружить SQL-инъекцию типа POST MsSQL на официальном сайте Министерства обороны США в поддомене jieddo.dod.mil. «У меня есть довольно интересная уязвимость, которой я хочу поделиться. Я проверял ее и она работает. Так что вместо того, чтобы эксплуатировать ее, я решил дать вам возможность повеселиться», - сообщил хакер.

    Согласно уточнению Zer0Pwn, для успешной эксплуатации уязвимости, необходимо перед запросом, отправляемым на сервер, указать адрес электронной почты, иначе атака не будет работать. К примеру, «asd @ asd.com ' or 1 = convert( int, @@ version) - - ». А сама уязвимая страница находится по адресу: www.jiеddо.dоd.mil/jcwе/intеl/еxtеrnаllоgin.аsp

    С сообщением хакера на Pastebin можно ознакомиться Please login or register to view links.​
     
    Метки:

Поделиться этой страницей

Загрузка...