Εντοπίστηκε μια ευπάθεια SQL Injection στην επίσημη ιστοσελίδα του Ταχυδρομείου του Μπαγκλαντές (bangladeshpost.gov.bd).Η ευπάθεια εντοπίστηκε από τον Gray-hat hacker “Human Mind Cracker”.
Στο ενημερωτικό μήνυμα ηλεκτρονικού ταχυδρομείου ο hacker αναφέρει τον ευπαθή<…>
σύνδεσμο και ισχυρίζεται ότι η ιστοσελίδα περιέχει πολλές ευπάθειες.
Ο hacker παραβίασε το site εκμεταλλευόμενος την ευπάθεια SQL Injection και απέκτησε πρόσβαση στη βάση δεδομένων.
Τα δεδομένα που αλίευσε από τη βάση δεδομένων (heypasteit.com/clip/0N9U) περιέχουν πληροφορίες της βάσης, όνομα χρήστη, κωδικούς πρόσβασης σε μορφή απλού κειμένου. Επίσης, περιλαμβάνει και τα στοιχεία σύνδεσης του διαχειριστή.
Το είδαμε: εδώ