Дорогие друзья, те из Вас, кто имел возможность ознакомиться с нашей курьезной историей, могли обратить внимание на тот факт, что мы не указали в ней никаких имен. Героев же этой новости знает уже, пожалуй, весь мир. Некие румынские хакеры TinKode и Ne0h взломали сайты MySQL.com и Sun.com. Наиболее интересно в данной истории то, что взлом был осуществлен с помощью одной из тех самых SQL-инъекций (SQL Injection), эффективная борьба с которыми входит в список важнейших задач проекта Find-XSS.net!
При помощи вышеупомянутой уязвимости румынские взломщики получили перечень баз данных и содержимое таблиц, используемых этим ресурсом - в том числе и таблиц с данными о пользователях (логинами и паролями). Более того, еще в январе в скрипте gpg.php на сайте MySQL.com была найдена XSS-уязвимость, позволяющая осуществить атаку с использованием межсайтового скриптинга. Взлом такого авторитетного ресурса как MySQL.com с помощью указанных уязвимостей служит очередным примером для разработчиков и владельцев сетевых ресурсов. Примером, указывающим на то, насколько важна безопасность сайтов. Даже такие гиганты индустрии, обладающие огромным штатом высококлассных программистов, оказались не застрахованы от подобных ошибок в своем программном обеспечении.
Надеемся, что наш ресурс и все предлагаемые нами инструменты не раз помогут Вам в работе с Вашими проектами.
Статья