Что-то давно я не писал про SQL-инъекции и инциденты, связанные с ними. И потому не смог отказать себе в удовольствии посмаковать последние события, опубликованные на news.softpedia.com. Шутка ли, что хакер под псевдонимом D35m0nd142, вооружившись последней версией Acunetix WVS и средством для автоматизации проведения атаки через blind SQLi (Havij?) сумел натворить много дел [1] на столь известных ресурсах, как например Oracle.com и Skype.com:
Вот такая она информационнаязащищенность безопасность столь интересных ресурсов. На фоне этого инцидента вспоминается разбор полетов Anonymous, опубликованный на днях компанией Imperva [2]. Слишком уж он напоминает сценарий нашего героя. С другой стороны, "атаки, они такие атаки"...
Вот такая она информационная
Не всё, что насканил акунетикс в с пометкой blind sql injection и правда является оной.
ОтветитьУдалитьне спорю
ОтветитьУдалитьвот и не спорь. если нечего постить - пости инфу про результаты скана. как здесь. можно еще с сек лаба новости постить
ОтветитьУдалитьЕрунда полная, акунетикс часто дает слепые иньекции, но как раз это и бывает часто ошибкой. Вот если удалось раскрутить хоть до чего-то, тогда и можно постить
ОтветитьУдалитьВсе такие умные, прям куда деваться %)
ОтветитьУдалить