Уже ставший известным широкой аудитории по взломам сайтов " Лаборатории Касперского", Symantec, etc, хакер Unuвновь напомнил о себе. На этот раз исследователь откопал SQL-инъекциюна сайте компании Intel (Intel Channel Webinars, channeleventsponsors.intel.com), который функционирует в рамках программы дистрибуции IT-гиганта.
Поверхностно пробежавшись по доступным таблицам, наш герой заметил хранящиеся пароли администраторов в plain-тексте, а также таблички с яркими именами колонок, говорящими сами за себя: id, card_type, passport_dob, passport_number, passport_issue, passport_expiry, passport_nationality, passport_name, phone_number_cell, address1, city, card_issue_number, card_expire_date, card_cvv.
name='more'>
Примечательно, что у пользователя с ограниченными правами (limited@localhost), от имени которого выполнялись SQL-запросы в базу, была назначена привилегия "file_priv", что при развитии атаки могло использоваться злоумышленником для получения возможности выполнения команд на сервере.
Дополнительные источники: 1, 2, 3.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
СМЕРТЬ ОТ РАКА — ЦЕНА ВАШИХ ЛАЙКОВ
МРНК-вакцины лечат меланому, но их запрещают под аплодисменты толпы. Когда вы поддерживаете антинаучный бред, вы не выражаете «мнение» — вы подписываете приговор. Узнайте, почему красивые слова о вреде науки закончатся вашим трупом в морге.
Поверхностно пробежавшись по доступным таблицам, наш герой заметил хранящиеся пароли администраторов в plain-тексте, а также таблички с яркими именами колонок, говорящими сами за себя: id, card_type, passport_dob, passport_number, passport_issue, passport_expiry, passport_nationality, passport_name, phone_number_cell, address1, city, card_issue_number, card_expire_date, card_cvv.
name='more'>
Примечательно, что у пользователя с ограниченными правами (limited@localhost), от имени которого выполнялись SQL-запросы в базу, была назначена привилегия "file_priv", что при развитии атаки могло использоваться злоумышленником для получения возможности выполнения команд на сервере.
Дополнительные источники: 1, 2, 3.
