want to advertise here $100 / views

Apr 30, 2013

situs dengan kerentanan SQL Injection

pose ruang cyber peran penting dalam keamanan nasional. Suatu negara juga harus ingat untuk memberikan keamanan di ruang cyber. Namun pemerintah gagal untuk berkonsentrasi pada keamanan cyber yang Kiri sebagian besar situs pemerintah rentan terhadap hack.
Pelanggaran keamanan Royal Thai Navy situs (www . navy .mi . th) adalah contoh terbaik untuk ini - Angkatan Laut Thailand dan bagian dari Royal Thai Armed Forces.

Seorang hacker dengan twitter @WilyXem yang menangani telah menemukan kerentanan SQL Injection di situs angkatan laut Thailand. Ia berhasil mengeksploitasi kerentanan dan dikompromikan database target.

Sebelumnya hari ini, hacker memasang link ke dump di twitter (sprunge.us / YHHf). Dump database yang berisi rincian termasuk nama database, versi, rincian tabel. Ia juga memberikan bukti-of-konsep dari kerentanan SQL injeksi .

Hacker juga membocorkan 3 tabel yaitu membern, personalacc, personalacc1 yang berisi username dan password dalam format teks biasa.

Ini benar-benar menyedihkan untuk mengetahui bahwa password yang disimpan dalam format teks biasa. Tapi itu tidak akan mengambil banyak waktu untuk hacker untuk memecahkan, bahkan jika ada enkripsi. Karena mereka menggunakan password yang sangat lemah.

Artikel Terkait

0komentar:

Post a Comment