Из сообщения, появившегося в блоге румынского энтузиаста, который специализируется на поиске SQL injection и XSS уязвимостей стало известно, что вчера вечером хакеры получили полный доступ к сайту военно-морских сил Великобритании посредством внедрения SQL кода. Иными словами говоря- хакеры взломали сайт ВМС Великобритании. Базы данных паролей и имен пользователей, полученные в результате взлома сайта, были опубликованы злоумышленниками в сети. Как утверждает "серый хакер", внедрив на сайт ВМС SQL код, ему удалось получить полный доступ к базам данных, размещенных на сервере. В качестве доказательства, он ссылается на файл, в котором собрана вся добытая конфиденциальная информация. В числе прочего, хакер привел список хэш паролей и имена аккаунтов администраторов для базы данных под названием "globalops", которая, как предполагается, соответствует разделу сайта "Global Operations". А пароль пользователя "admin", он даже потрудился расшифровать и опубликовать
...
Читать дальше »