0

Włamał się do serwisu Apple.com

0

hacker460

C0de.breaker, znany również jako TinKode, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky?ego, pochwalił się podbojem serwisu Apple.com, który podatny jest na atak Blind SQL injection.

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

hack1

hack2

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę. Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

Nazwy baz danych: locator_asia, test
Wersja bazy: 5
Nazwy wszystkich tabel z obydwu baz
Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Więcej informacji znajdziecie na stronie hackera http://tinkode.baywords.com/index.php/2009/12/applecom-blind-sql-injection-tinkode/

Michał Gruszka Właściciel AppleMobile.pl, dziennikarz magazynu Mobility, były redaktor naczelny iStyle Magazine - pierwszego w Polsce magazynu dla fanów APPLE. Na co dzień serwisuję Wasz iPhone'y, iPad'y i iPody.