您的位置：浩海代码网 » 新闻资讯 » MySQL.com被SQL注入攻击用户密码数据被公布

MySQL.com被SQL注入攻击用户密码数据被公布

新闻资讯 2011-03-29 07:01:27 作者: 浩海代码网阅读() 评论字号：大中小订阅

　　据来自Sucuri博客的消息，MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

　　Vulnerable Target ： http://mysql.com/customers/view/index.html?id=1170

　　Host IP ： 213.136.52.29

　　Web Server ： Apache/2.2.15 (Fedora)

　　Powered-by ： PHP/5.2.13

　　Injection Type ： MySQL Blind

　　Current DB ： web

　　攻击者通过MySQL.com上查看用户的页面进入，获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户，建议尽快更改密码。

　　更严重的是，攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字)，blogs.mysql.com的多个用户的密码也被破解。

　　MYSQL官方目前没有任何回应。

本文地址:http://www.it300.com/article-2069.html

标签：博客数据库负责人官方网站更改密码

阅读| 评论| 举报

解析Facebook和twitter等社交网站存在的安全问题

李开复：创新工场成功率75% 投资转向娱乐领域

MySQL.com被SQL注入攻击用户密码数据被公布

评论

推荐信息

热门信息

最近更新

标签(TAG)云

友情链接

浩海代码网 php 代码网 php代码 seo优化 php源码 php教程 mysql php代码网 Codeigniter

MySQL.com被SQL注入攻击 用户密码数据被公布

评论

推荐信息

热门信息

最近更新

标签(TAG)云

友情链接

MySQL.com被SQL注入攻击用户密码数据被公布