You are hereSQL-инъекция
SQL-инъекция
Дети обучаются SQL-инъекциям за 15 минут
Возможно, многие хактивисты Anonymous — это дети до 13 лет, которые просто научились нажимать кнопки в определённых программах. По крайней мере, нынешние «хакерские инструменты» настолько просты, что освоить их способен даже ребёнок, пишет Forbes в статье «Теперь каждый может хакнуть сайт благодаря умным бесплатным программам». Читать далее »
Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности
Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.
Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года. Читать далее »
Хакеры обнародовали список уязвимых полицейских сайтов
Этакую снисходительность проявил активист из хакерской группировки TeaMp0isoN по отношению к органам правопорядка Соединенных штатов. Получив доступ к ряду интернет-ресурсов правоохранителей при помощи SQL-инъекции в MSAcess, хакер, назвавшийся «_f0rsaken» не стал обнародовать базы данных.
В своем сообщении, оставленном для полиции и народа, взломщик пояснил, что не опубликовал данные лишь потому, что хотел, чтобы люди сами поняли, насколько они уязвимы.
_f0rsaken представил перечень уязвимых сайтов, которые могут стать легкой добычей других хакеров. Читать далее »
Обнаружена новая SQL-инъекция
ИТ-компания Armorize сообщает об обнаружении нового типа атак типа SQL-инъекции, совершаемых на ряд работающих в интернете веб-сайтов. Эксперты этой компании говорят, что массовые случаи компрометации веб-сайтов при помощи SQL-инъекций давно стали головной болью для владельцев сайтов и хостинг-операторов, однако новые образцы SQL-инъекций сложнее обнаружить и предотвратить. Читать далее »