На web-сайте Министерства обороны США найдена SQL-инъекция

image

Теги: США, министерство обороны, SQL-инъекция

Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.

Как сообщает ehackingnews.com со ссылкой на заявление хакера Zer0Pwn, ему удалось обнаружить SQL-инъекцию типа POST MsSQL на официальном web-сайте Министерства обороны США в поддомене jieddo.dod.mil.

«У меня есть довольно интересная уязвимость, которой я хочу поделиться. Я проверял ее и она работает. Так что вместо того, чтобы эксплуатировать ее, я решил дать вам возможность повеселиться», - сообщил хакер.

Согласно уточнению Zer0Pwn, для успешной эксплуатации уязвимости, необходимо перед запросом, отправляемым на сервер, указать адрес электронной почты, иначе атака не будет работать. К примеру, «asd@asd.com' or 1=convert(int, @@version)--».

С сообщением хакера на Pastebin можно ознакомиться здесь


или введите имя

CAPTCHA
Ъ
10-07-2012 11:55:10
Кто-то пробовал?) Поделитесь впечатлениями!
0 |