您当前的位置: 首页 > 业界资讯 > 业界动态 > MySQL.com被SQL注入攻击 用户密码数据被公布

MySQL.com被SQL注入攻击 用户密码数据被公布

作者:不详 来源:网络 发布时间: 2011-03-28 12:25 点击:
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。 Vulnerable Target:http://mysql.com/cust

MySQL.com被SQL注入攻击 用户密码数据被公布

  据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。
  
  Vulnerable Target:http://mysql.com/customers/view/index.html?id=1170
  
  Host IP:213.136.52.29
  
  Web Server:Apache/2.2.15(Fedora)
  
  Powered-by:PHP/5.2.13
  
  Injection Type:MySQL Blind
  
  Current DB:web
  
  攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。
  
  更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。
  
  MYSQL官方目前没有任何回应。

分享到:
本文"MySQL.com被SQL注入攻击 用户密码数据被公布"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4