Хакеры похитили учетные данные администраторов web-сайта регионального ведомства и опубликовали их в открытом доступе.
Согласно заявлению представителей хакерской группировки, называющей себя Brazilian Cyber Army, злоумышленникам удалось скомпрометировать web-сайт министерства общественных работ (Ministry Of Public Work) в штате Баия (один из 26 штатов Бразилии). Об этом участники группы сообщили в социальной сети Twitter.
Стоит отметить, что в результате инцидента хакерам удалось похитить учетные данные администраторов взломанного сервера. Так, согласно записи Brazilian Cyber Army в сервисе Pastebin, всего было украдено 14 логинов и зашифрованных паролей к ним.
Более того, злоумышленники опубликовали ссылку на уязвимую страницу, а также POC код к ней, с помощью которого можно извлечь информацию, хранящуюся в базе данных, а также узнать версию SQL.
http://www.prt5.mpt.gov.br/module/publicacoes/publicacao.php?id=-2866+union+select+1,2,version%28%29,4,5,6,7,8,9,10,11,12%20from+information_schema.schemata--
На момент публикации новости код не работал.
Одно найти легче, чем другое. Спойлер: это не темная материя