Newsy
0

Włamał się do serwisu Apple.com

0

Włamał się do serwisu Apple.com

Dostępny zwiastun dokumentu Boom! Boom! The World vs. Boris Becker
now playing

Dostępny zwiastun dokumentu "Boom! Boom! The World vs. Boris Becker"

apple-watch-s7-og-202203
now playing

Badanie poziomu glukozy we krwi przez Apple Watch będzie wprowadzone na rynek dopiero za dobrych kilka lat

ios-17-color-red-blue
now playing

System iOS 17 nie zostanie odsunięty na bok z powodu okularów AR/VR

IMG_5728
now playing

Recenzja plecaka Genesis Pallad 410 - Tanio, bezpiecznie i komfortowo

Naprawa iPhone 13 po zalaniu Szczecin 1
now playing

Naprawa zalanego iPhone 13 z gwarancją. Gdzie naprawić zalany telefon?

W becie iOS 16.4 odniesienia do nowych słuchawek AirPods i etui
now playing

W becie iOS 16.4 odniesienia do nowych słuchawek AirPods i nowym etui

iPhone 14 Plus cieszy się większym zainteresowaniem niż iPhone 13 mini
now playing

iPhone 14 Plus cieszy się większym zainteresowaniem niż iPhone 13 mini

Whatsapp-logo-pc-600×314
now playing

WhatsApp pracuje nad dodaniem krótkich wiadomości wideo do rozmów

220b508f8c90b7b797d73f61dfd6dd07
now playing

watchOS 9.4 zapobiega przypadkowemu wyciszeniu alarmu zegarka

Dziś ma być pokazana 2 generacja słuchawek AirPods Pro
now playing

Apple ma wypuścić AirPods Pro 2 ze złączem USB-C

hacker460

C0de.breaker, znany również jako TinKode, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky?ego, pochwalił się podbojem serwisu Apple.com, który podatny jest na atak Blind SQL injection.

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

hack1

hack2

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę. Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

Nazwy baz danych: locator_asia, test
Wersja bazy: 5
Nazwy wszystkich tabel z obydwu baz
Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Więcej informacji znajdziecie na stronie hackera https://tinkode.baywords.com/index.php/2009/12/applecom-blind-sql-injection-tinkode/

Michał Gruszka Właściciel AppleMobile.pl, dziennikarz magazynu Mobility, były redaktor naczelny iStyle Magazine - pierwszego w Polsce magazynu dla fanów APPLE. Na co dzień serwisuję Wasz iPhone'y, iPad'y i iPody.

SKOMENTUJ

Twój adres e-mail nie zostanie opublikowany.

Zamknij