На web-сайте Министерства обороны США найдена SQL-инъекция

На web-сайте Министерства обороны США найдена SQL-инъекция

Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.

Как сообщает ehackingnews.com со ссылкой на заявление хакера Zer0Pwn, ему удалось обнаружить SQL-инъекцию типа POST MsSQL на официальном web-сайте Министерства обороны США в поддомене jieddo.dod.mil.

«У меня есть довольно интересная уязвимость, которой я хочу поделиться. Я проверял ее и она работает. Так что вместо того, чтобы эксплуатировать ее, я решил дать вам возможность повеселиться», - сообщил хакер.

Согласно уточнению Zer0Pwn, для успешной эксплуатации уязвимости, необходимо перед запросом, отправляемым на сервер, указать адрес электронной почты, иначе атака не будет работать. К примеру, «asd@asd.com' or 1=convert(int, @@version)--».

С сообщением хакера на Pastebin можно ознакомиться  здесь

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться