Orange este vulnerabil la SQLI – romanii si-au facut datoria
2In urma cu cateva zile unul din membrii echipei Central World Security a publicat pe website-ul echipei un articol in care este prezentat unul din site-urile Orange, care este vulnerabil la injectii SQLI(Structured Query Language Injection), ceea ce permite accesarea bazei de date si a peste 60,000 de conturi.
In imaginea de mai jos avem informatiile MySQL printre care baza de date curenta, userul curent, versiunea mysql samd.
In imaginea de mai jos avem tabelele, coloanele si parolele adminilor. Ceea ce este incredibil e ca aceste date din tabele sunt pastrate in plain text ceea ce ma face sa imi imaginez ce programatori incompetenti au folosit in momentul crearii site-ului respectiv.
Mai multe detalii despre aceasta stire vedeti aici.
Orange.plm.xyz.lalala.com
De ce a sters ce e dupa Orange? De unde stim ca nu e orange.google.com si ca nu a spart de fapt Google?
Bine, e vorba de Orange.gp 🙂
Nytro am sters aia pentru ca web site-ul e inca vulnerabil si nu nu e ala doar ca in acel orange se afla si acea baza de date.