西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁業(yè)內(nèi)動態(tài) 業(yè)內(nèi)資訊 → MySQL.com被黑客SQL注入攻擊,大量用戶密碼數(shù)據(jù)被公布

MySQL.com被黑客SQL注入攻擊,大量用戶密碼數(shù)據(jù)被公布

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:本站整理時(shí)間:2011/3/28 8:30:22字體大。A-A+

作者:佚名點(diǎn)擊:133次評論:0次標(biāo)簽: MySQL

  • 類型:電子教程大小:8.5M語言:中文 評分:8.3
  • 標(biāo)簽:
立即下載

 據(jù)來自Sucuri博客的消息,MySQL官方網(wǎng)站MySQL.com被SQL注入攻擊(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com數(shù)據(jù)庫的漏洞及數(shù)據(jù)庫結(jié)構(gòu)的dump部分。

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

  攻擊者通過MySQL.com上查看用戶的頁面進(jìn)入,獲取到了數(shù)據(jù)庫、表及存儲用戶密碼的dump數(shù)據(jù)(如何獲取并未公布)...如果你在MySQL.com有用戶,建議盡快更改密碼。

  更嚴(yán)重的是,攻擊者將用戶密碼數(shù)據(jù)公布在網(wǎng)上讓其他人進(jìn)行破解。更糟糕的是MySQL產(chǎn)品負(fù)責(zé)人的密碼已被破解(竟然是4位數(shù)字),blogs.mysql.com的多個(gè)用戶的密碼也被破解。

  MYSQL官方目前沒有任何回應(yīng)。

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)