"The Official Web Page Of the United States Army" indique la bannière d'accueil d'army.mil. Enfin pourquoi s'étonner, puisqu'il avait déjà eu la NASA. TinKode a dévoilé hier une faille MSSQL qui lui a permis d'obtenir le login et mot de passe de l'administrateur.
Il a posté sur son blog des screenshots de ses injections, à l'image de l'obtention des informations serveur :
Il a ainsi pu avoir accès au 76 bases de données, a dévoilé les 46 tables de la main database et en a extrait les informations d'administration.
Dévoilé le 7/01/2010 vers 22h, la faille était toujours vulnérable le 8 au matin.
Le site de l'armée américaine piraté
vendredi 8 janvier 2010
Catégories : SQLi
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire