Ο hacker “Zer0Pwn” ισχυρίζεται ότι ανακάλυψε μια ευπάθεια SQL Injection στην επίσημη ιστοσελίδα του Υπουργείου Άμυνας των ΗΠΑ (dod.mil).
Η ευπάθεια βρίσκεται στην εξωτερική σελίδα σύνδεσης, στο subdomain “jieddo.dod.mil”. Ο hacker καθόρισε το είδος της ευπάθειας SQLi ως POST MsSQL injection.
Για να εκμεταλλευτείτε την ευπάθεια,
θα πρέπει να βάλετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου πριν από οποιαδήποτε ερώτηση, διαφορετικά δεν πρόκειται να δουλέψει. Για παράδειγμα: asd@asd.com’ or 1=convert(int, @@version)—
Ο hacker κοινοποίησε το εξής: “Έχω μια πολύ ενδιαφέρουσα ευπάθεια που θα μοιραστώ μαζί σας. Την έχω δοκιμάσει και δουλεύει. Έτσι αντί να την εκμεταλλευτώ, σκέφτηκα να σας την δώσω για να διασκεδάσετε λίγο.”
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
