Orange este vulnerabil la SQLI – romanii si-au facut datoria

2

In urma cu cateva zile unul din membrii echipei Central World Security a publicat pe website-ul echipei un articol in care este prezentat unul din site-urile Orange, care este vulnerabil la injectii SQLI(Structured Query Language Injection), ceea ce permite accesarea bazei de date si a peste 60,000 de conturi.

In imaginea de mai jos avem informatiile MySQL printre care baza de date curenta, userul curent, versiunea mysql samd.

In imaginea de mai jos avem tabelele, coloanele si parolele adminilor. Ceea ce este incredibil e ca aceste date din tabele sunt pastrate in plain text ceea ce ma face sa imi imaginez ce programatori incompetenti au folosit in momentul crearii site-ului respectiv.

Mai multe detalii despre aceasta stire vedeti aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

2 Comentarii

  1. Nytro spune:
    septembrie 1, 2010 la 2:48 pm

    Orange.plm.xyz.lalala.com
    De ce a sters ce e dupa Orange? De unde stim ca nu e orange.google.com si ca nu a spart de fapt Google?
    Bine, e vorba de Orange.gp 🙂

  2. Ne0h spune:
    septembrie 1, 2010 la 4:30 pm

    Nytro am sters aia pentru ca web site-ul e inca vulnerabil si nu nu e ala doar ca in acel orange se afla si acea baza de date.