PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 数据库 >> MySQL >> 

MySQL.com网站存在SQL注入漏洞

MySQL.com网站存在SQL注入漏洞

来源:PHP程序员站  作者:PHP程序员站  发布时间:2011-03-28
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。 Vulnerable Target : http://mysql.com/cu
 

据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

  Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170

  Host IP : 213.136.52.29

  Web Server : Apache/2.2.15 (Fedora)

  Powered-by : PHP/5.2.13

  Injection Type : MySQL Blind

  Current DB : web

  攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。

  更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。

  MYSQL官方目前没有任何回应。


延伸阅读:
在PHP中全面阻止SQL注入式攻击之一
一些容易被忽略的SQL注入技巧
中国互联网近日遭受大范围SQL注入攻击
SQL注入攻击的种类和防范手段
dedecms最新 tag.php注入漏洞分析与利用
Mysql手工注入语句(站长推荐)
PHP SQL注入的安全规范
一个登陆注入小示例
MySQL中SQL的单字节注入与宽字节注入
SQL Server应用程序的高级Sql注入

SQL脚本注入的不常见方法概括
SQL查询结果集对注入的影响及利用
清除SQL被注入恶意病毒代码的语句
PHP Header函数远程脚本注入漏洞
SQL注入攻击:防御和检查SQL注入的手段
Tags: mysql   网站   SQL注入   漏洞  
最新文章
推荐阅读
月点击排行榜
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号