找回密码
 注册加入
搜索
查看: 3125|回复: 0

MySQL.com被SQL注入攻击 用户密码数据被公布

[分享]
发表于 2011-3-28 11:23:18 | 显示全部楼层 |阅读模式

据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

+ ]! J3 T' u% F1 N" C; V9 t- Z+ B

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170

Host IP : 213.136.52.29

Web Server : Apache/2.2.15 (Fedora)

Powered-by : PHP/5.2.13

Injection Type : MySQL Blind

Current DB : web


0 D, w" k6 K  Q2 X0 W' p' E

攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。

% j! ~  P: Q0 H1 D$ K' x6 ?

更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。


3 m0 ?2 X2 C! {* V8 S/ I

MYSQL官方目前没有任何回应。

您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

Archiver|手机版|小黑屋|Discuz!扩展中心 - 杭州富迪文化艺术策划有限公司 版权所有 ( 浙ICP备14042422号-1 )|网站地图QQ机器人

GMT+8, 2025-7-2 02:38 , Processed in 0.184206 second(s), 9 queries , Gzip On, Redis On.

Powered by Discuz! X5.0

© 2001-2025 Discuz! Team.|IP地址位置数据由 纯真CZ88 提供支持

快速回复 返回顶部 返回列表