Сейчас стало модным взламывать сайты антивирусных компаний :) Не обошло стороной это "счастье" и компанию Symantec, чей web-ресурс на днях был скомпрометирован через blind SQL Injection. Надо сказать, что за последнее время несколько крупных ресурсов было успешно атаковано с использованием уязвимости типа "Внедрение операторов SQL"[1,2,3].
Кстати, симпатичный такой интерфейс у Pangolin ;)
Как можно понять, в Symantec отдают предпочтение Microsoft SQL Server 2000.
Но атакующий из Румынии не смог слить всю базу пользователей на 70.356 позиций. Ограничение blind SQL Injection.
Стоит лишь добавить, что очень часто там, где встречается слепое внедрение операторов SQL, также доступны и классические техники эксплуатации этой уязвимости. Был ли это такой случай? Вполнее возможно...
Во всем этом меня больше всего повеселило:
ОтветитьУдалить"These users passwords are stored in CLEAR TEXT".
Не удивлюсь, если там пароли со звездочками работали %)
Кстати, по стилю написания сразу можно сказать, что товарищ не носитель языка. На это, например, указывает CLEAR TEXT вместо plain text. Так что вероятно про Румынию - это правда.