SQL-инъекция

SQL-инъекция (внедрение SQL-кода) – один из способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, а также получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.

article-title

В популярных web-приложениях обнаружены серьезные уязвимости

Ошибки позволяют удаленно выполнить код, осуществить SQL-инъекцию и CSRF-атаку.

article-title

Эксперт продемонстрировал способ эксплуатации SQL-инъекции в MySQL с помощью LIMIT (обновлено)

Предложенное исследователем решение базируется на известном методе - так называемой «инъекции на основе ошибки».

article-title

Организации страдают от атак с использованием SQL-инъекций, но не предотвращают их

52% опрашиваемых заявили, что они не принимают никаких мер предосторожности от взлома.

article-title

Обновление для Joomla устраняет уязвимость нулевого дня

По данным исследователей из Sucuri, информация о SQL-инъекции в CMS была обнародована еще месяц назад.

article-title

Уязвимость

article-title

Группа хакеров похитила $100 тысяч с помощью SQL-инъекции

Злоумышленники опубликовали видео с демонстрацией атаки на сайт провайдера Sebastian.

article-title

Эксперты: Уязвимости в web-сайтах – обычное дело

Бреши в сайтах позволяют осуществлять подделку межсайтовых запросов (CSRF), межсайтовый скриптинг (XSS), а также SQL-инъекции.

article-title

Эксперты: SQL-инъекции – Ахиллесова пята в системах безопасности крупных IT-компаний

По мнению специалистов, у компаний нет ни кадровых, ни финансовых средств для того, чтобы обезопасить себя от SQL-инъекций.

article-title

Эксперты опубликовали подробности исправленной в январе уязвимости в PayPal

Специалисты Vulnerability Laboratory получили $3 тысячи за обнаруженную ими SQL-инъекцию в web-приложении платежного сервиса.

article-title

Anonymous атаковали сайт компании, причастной к гражданской войне в Конго

Хакеры осуществили взлом после обнаружения на сайте SQL-инъекции.

article-title

На web-сайте Министерства обороны США найдена SQL-инъекция

Заявление об уязвимости в поддомене jieddo.dod.mil сделал хакер под псевдонимом Zer0Pwn.

article-title

Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

article-title

Эксперты обнаружили SQL-инъекцию нового типа

ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов.

article-title

Сайт MySQL взломали с помощью SQL-инъекции

Румынские хакеры TinKode и Ne0h опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.

article-title

Обнаружены попытки взлома шведской избирательной системы

Блоггер Йонас Эльфстрeм обнаружил, по меньшей мере, одну попытку взлома системы подсчета голосов – некий технически подкованный избиратель внес в бюллетень специальный запрос на языке управления базами данных SQL.

article-title

Ботнет Asprox заражает веб-сайты

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

article-title

Рейд австралийской киберполиции завершился провалом

Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.

article-title

Хакеры атаковали и заразили сайт Adobe

Хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети.

article-title

Sophos: BusinessWeek взломали Российские хакеры

При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.

article-title

Турецкие хакеры атаковали сайт "Лаборатории Касперского"

Злоумышленникам удалось совершить дефейс главной страницы сайта ЛК. Как пишут сами хакеры, был получен доступ к бэк-энду онлайн-магазина сайта и нескольким сайтам, расположенным в субдоменах Лаборатории.

article-title

Microsoft выпустила инструментарий защиты и обнаружения SQL-инъекций

Вышедший набор включает программу URLScan 3.0, находящуюся на стадии бета-версии, а также Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступную со статусом Community Technology Preview.

article-title

ScanSafe: Мошенники все чаще взламывают сайт для размещения вредоносного ПО

По данным компании ScanSafe, 68% источников зломанамеренного ПО, обнаруженного в мае 2008 года, были расположены на легитимных сайтax различных компаний.

article-title

Сайт МВД Британии взломан фишерами

«Этот инцидент представляет неудобство для Министерства внутренних дел. Это похоже на ту ситуацию, если бы карманные воры прятали украденные кошельки в местном полицейском участке», - сказал Жак Эрасмус (Jacques Erasmus), эксперт из Prevx.

article-title

Тысячи китайских сайтов взломаны при помощи SQL-инъекции

По данным на вечер пятницы Armorize Technologies зафиксировала около 10 000 взломанных китайских сайтов, на каждом из которых содержалось вредоносное ПО.

article-title

Microsoft не виновата в массовом взломе сайтов

По словам Уильям Сиск, менеджер Microsoft Security Response Center, в своем блоге пишет: "Наше расследование показало, что в продуктах нет новых или неизвестных уязвимостей, которые были использованы злоумышленниками."

article-title

White Hat Security: 90% популярных сайтов имеют уязвимости

White Hat Security сообщает, что 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом.

article-title

Хакеры взломали сайт RIAA

Неизвестные хакеры взломали сайт звукозаписывающей ассоциации США и стерли все его содержимое.

article-title

В Интернете зафиксирована массовая атака против веб-сайтов

За несколько дней киберпреступникам удалось поразить свыше 70 тысяч веб-страниц, расположенных в различных доменных зонах, в том числе .edu и .gov.