usa.kaspersky.com hacked … full database acces , sql injection
Cu citeva zile inainte de a afla despre aceasta, citisem urmatoarea stire pe un blog roman.
Kaspersky ocupa un loc de frunte pe piata antivirusilor si a solutiilor de securitate pentru internet. Totusi nu este capabil sa-si securizeze propria baza de date. Incredibil,dar adevarat. Un parametru prost sanitizat si avem acces la tot: utilizatori, coduri de activare,lista de buguri, admini, shop, etc.
Prima data sa vedem versiunea, userul si numele bazei de date…
Bravo celor de la HackersBlog. Respect pentru white-hacking.
Si aici “Reactiile care au urmat”
Sursa
2009-02-11 14:20:09