MySQL.com被SQL注入攻击 用户密码数据被公布

安全
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170

Host IP : 213.136.52.29

Web Server : Apache/2.2.15 (Fedora)

Powered-by : PHP/5.2.13

Injection Type : MySQL Blind

Current DB : web

攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。

更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。

MYSQL官方目前没有任何回应。

文章来源:http://www.cnbeta.com/articles/138456.htm

【编辑推荐】

  1. SQL注入攻击三部曲之入门篇
  2. 研究员开发新技术 抵御SQL注入攻击
  3. Web下SQL注入攻击的检测与防御
  4. 解析阻止或减轻SQL注入攻击实用招数
责任编辑:佟健 来源: cnBeta
相关推荐

2011-09-27 09:39:22

2011-03-30 09:17:27

2011-04-01 09:42:58

2022-03-31 06:13:24

DDoS网络攻击漏洞

2021-06-28 21:23:11

攻击数据丢失漏洞

2021-11-09 15:47:05

Robinhood攻击数据泄露

2011-03-31 11:03:15

2009-07-23 09:11:45

MySQL.com

2017-08-31 15:57:53

数据Oracle用户密码

2009-08-14 10:22:50

2011-10-19 10:47:56

2021-05-13 10:12:12

恶意软件苹果攻击

2011-09-30 10:18:46

2012-01-05 10:38:32

2011-09-27 17:06:25

2013-04-26 11:26:00

2018-11-27 09:28:41

API攻击恶意

2020-07-11 09:26:16

数据泄露黑客网络攻击

2010-02-04 09:30:53

2010-09-14 16:00:16

点赞
收藏

51CTO技术栈公众号