Ένας grey-hat hacker έχει εντοπίσει μια κρίσιμη ευπάθεια SQL Injection και μια cross site scripting στην επίσημη ιστοσελίδα του Ναυτικού των ΗΠΑ (navy.mil).
Ο hacker αναφέρει σε ένα μήνυμα: “Πρόσφατα ήμουν ένας από του μηχανικούς ασφάλειας των subdomains και διαπίστωσα κάποιες σοβαρές ευπάθειες sql injection που επιτρέπουν την διαρροή ευαίσθητων δεδομένων από την βάση της ιστοσελίδας. Το SQL Injection βρίσκεται<…>
στον τρόπο εισαγωγής τιμής των παραμέτρων. Ο επιτιθέμενος το μόνο που χρειάζεται είναι μόνο εκτελέσει ένα έγκυρο ερώτημα και να το υποβάλει στον διακομιστή.
Επίσης, ανακάλυψε δύο ευπάθειες XSS που βρίσκονται στο ίδιο subdomain.
Ο hacker αναφέρει: “Έχω ενημερώσει τους διαχειριστές της ιστοσελίδας και ελπίζω να επιλυθεί γρήγορα το πρόβλημα. Μετά τις επιδιορθώσεις θα αποκαλύψω τις θέσεις όπου βρίσκονταν οι σύνδεσμοι μέσω του blog μου, http://m4x0n3.blogspot.com/”.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
