mboost-dp1

Sun

MySQL.com hacket via SQL injection

- Via Techie Buzz - , redigeret af kasperfmn

Hjemmesiden MySQL.com, som er hjemsted for databasesystemet MySQL, blev i weekenden hacket via et angreb kendt som en SQL injection.

Resultatet af angrebet var, at to personer under navnene “TinKode” og “Ne0h” kunne offentliggøre brugernavne og e-mail-adresser på enkelte brugere på siden og i nogle tilfælde også en hashværdi for kodeordet. Nogle af disse hashværdier er siden blevet cracket, så selve kordeordet også er blevet offentliggjort.

Angrebet var målrettet flere af MySQL’s domæner, nemlig mysql.fr, mysql.de, mysql.it og www-jp.mysql.com ud over hovedsiden mysql.com.

Oracle, der ejer MySQL efter opkøbet af Sun Microsystems, har ingen kommentarer til kompromitteringen af sikkerheden på siden.





Gå til bund
Gravatar #1 - LordMike
29. mar. 2011 06:16
lolOracle... :P
Gravatar #2 - Chaerubel
29. mar. 2011 06:28
FAAAAIILLLLLLL!! totaly noob
Gravatar #3 - grok
29. mar. 2011 06:34
Mon ikke det er en fejl som har eksisteret fra før Oracle overtog sitet.
Gravatar #4 - Skt_Thomas
29. mar. 2011 06:49
Oh the irony:D
Gravatar #5 - Satai
29. mar. 2011 06:55
Hvis i vil vide mere:

http://pastebin.com/raw.php?i=BayvYdcP

Gravatar #6 - -sippo-
29. mar. 2011 07:25
#5 sjovt at se, at selv højst stående admins bruger koder som 6661
Gravatar #7 - Daniel-Dane
29. mar. 2011 09:05
Hvad bruger de til hash? MD5?!
Gravatar #8 - chris
29. mar. 2011 09:19
Hmm..
Gad vide om de har salted deres HASH´s
eller om man bare kan smide dem igennem et rainbow-table og WUPTI, sikkerhed gone :)
Gravatar #9 - Jaqen
29. mar. 2011 13:53
kom straks til at tænke på http://xkcd.com/327/
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login