C0de.breaker, znany również jako TinKode, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky?ego, pochwalił się podbojem serwisu Apple.com, który podatny jest na atak Blind SQL injection.
C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:
Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę. Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:
Nazwy baz danych: locator_asia, test
Wersja bazy: 5
Nazwy wszystkich tabel z obydwu baz
Nazwy wszystkich kolumn z tabeli reseller_city_utf8
Więcej informacji znajdziecie na stronie hackera https://tinkode.baywords.com/index.php/2009/12/applecom-blind-sql-injection-tinkode/