| Kalan4ik | Дата: Понедельник, 22.06.2009, 20:14 | Сообщение # 1 |
 Маршал
Группа: ADMIN
Сообщений: 78
Статус: Offline
| 27 июня, на веб-сайте Zone-H был зафиксирован дефейс веб-сайта британского представительства компании Microsoft. На видео, демонстрирующем возможность получения логинов и паролей из базы данных веб-сайта Microsoft.co.uk, видно, что взлом был произведен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера.
|
| |
| |
