Pour la quatrième fois, TinKode vient de trouver un domaine de la NASA (http://gltrs.grc.nasa.gov/) vulnérable aux injections SQL. Cette fois-ci il a décidé de ne pas cacher l'URL, car il considère que cette faille peut être trouvée rapidement grâce à des google dorks.
Les preuves :
and 1=1– (True)
and 1=2– (False)
Il a ainsi pu avoir accès aux informations du serveur, ainsi qu'aux 92 tables de la bases de données MSSQL. Jamais quatre sans cinq?
La NASA encore hackée par SQLi
dimanche 13 décembre 2009
Catégories : Full Disclosure, SQLi
Inscription à :
Publier les commentaires (Atom)
0 commentaires:
Enregistrer un commentaire