Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера. Ответственность за инцидент на Microsoft.co.uk взял на себя хакер по прозвищу rEmOtEr. Он разместил на странице сайта фотографию ребенка, махающего флагом Саудовской Аравии. Посетители сайта на протяжении нескольких часов получали сообщения о взломе.
www.osp.ru
Опубликовано
04.07.2007 18:48 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики