Newsy
0

Włamał się do serwisu Apple.com

0

Włamał się do serwisu Apple.com

Komputery Mac z procesorami Intela bez paru funkcji w macOS Sonoma
now playing

Apple udostępnia programistom drugą wersję beta systemu macOS Sonoma 14.1

Znana oficjalna data premiery systemu iOS 17 oraz iPadOS 17
now playing

Apple udostępnia programistom drugą wersję beta iOS 17.1 i iPadOS 17.1

Apple Watch series 9
now playing

watchOS 10.1 Beta 2 dodaje obsługę podwójnego dotknięcia

Dostępna aktualizacja aplikacji iMovie oraz Clips dla systemu iOS i iPadOS
now playing

Dostępna aktualizacja aplikacji iMovie oraz Clips dla systemu iOS i iPadOS

iPhone 15 pro
now playing

Bezprzewodowe ładowanie BMW może uszkodzić chip Apple Pay w iPhone 15

Apple Watch ultra
now playing

Zbyt ciemny wyświetlacz Apple Watch Ultra, trudności w odczytywaniu danych w słabym oświetleniu

apple-iphone-15-128-gb-zheltyj-mtp23.jpg
now playing

Najlepsze etui do iPhone 15 Plus

e792b17ba6a9f3e5a9d5eb6534b1abfb
now playing

Te etui do iPhone 15 Pro Cię zaskoczą wyglądem i wytrzymałością

Dostępny w Polsce odnowiony komputer Mac Studio z procesorem M2
now playing

Dostępny w Polsce odnowiony komputer Mac Studio z procesorem M2

Dostępna lista zmian w pierwszej becie systemu iOS 17.1
now playing

Dostępna lista zmian w pierwszej becie systemu iOS 17.1

hacker460

C0de.breaker, znany również jako TinKode, który na swoim koncie ma wykrycie luk w serwisach NASA i całkowity dostęp do baz danych Kaspersky?ego, pochwalił się podbojem serwisu Apple.com, który podatny jest na atak Blind SQL injection.

C0de.breaker znany również jako TinKode opublikował na swoim blogu zrzuty ekranowe z włamania do serwisu Apple:

hack1

hack2

Zrzuty prezentujące podatny na Blind SQLi parametr. Doklejenie prawdziwego zapytania niczego nie zmienia. Fałszywe zapytanie przekierowuje użytkownika na inną stronę. Jak widzimy, serwis Apple.com podatny jest na atak Blind SQL Injection w jednym z parametrów. Jako dowód, TinKode opublikował na swojej stronie następujące informacje:

Nazwy baz danych: locator_asia, test
Wersja bazy: 5
Nazwy wszystkich tabel z obydwu baz
Nazwy wszystkich kolumn z tabeli reseller_city_utf8

Więcej informacji znajdziecie na stronie hackera https://tinkode.baywords.com/index.php/2009/12/applecom-blind-sql-injection-tinkode/

Michał Gruszka Właściciel AppleMobile.pl, dziennikarz magazynu Mobility, były redaktor naczelny iStyle Magazine - pierwszego w Polsce magazynu dla fanów APPLE. Na co dzień serwisuję Wasz iPhone'y, iPad'y i iPody.

SKOMENTUJ

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zamknij