西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页业内动态 业内资讯 → MySQL.com被黑客SQL注入攻击,大量用户密码数据被公布

MySQL.com被黑客SQL注入攻击,大量用户密码数据被公布

相关软件相关文章发表评论 来源:本站整理时间:2011/3/28 8:30:22字体大小:A-A+

作者:佚名点击:133次评论:0次标签: MySQL

  • 类型:电子教程大小:8.5M语言:中文 评分:8.3
  • 标签:
立即下载

 据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

  攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)...如果你在MySQL.com有用户,建议尽快更改密码。

  更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。

  MYSQL官方目前没有任何回应。

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(0)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)