🔚 📰 💪🏻 SQLインジェクションによって侵害されたMySQL.com 🍥 ☯️ ♻️

MySQL DBMSのオフサイトは、2人の攻撃者によって簡単なSQLインジェクションによって昨日ハッキングされました。ハッキングレポートがリンク上で公開され、データベースの内部構造の一部、パスワードダンプなどが投稿されました。

 Vulnerable Target : mysql.com/customers/view/index.html?id=1170 
      

        
        
        
      

     Host IP : 213.136.52.29 
      

        
        
        
      

     Web Server : Apache/2.2.15 (Fedora) 
      

        
        
        
      

     Powered-by : PHP/5.2.13 
      

        
        
        
      

     Injection Type : MySQL Blind 
      

        
        
        
      

     Current DB : web

最悪なのは、MySQL製品の開発責任者のパスワード（4文字のみ）、フォーラムの多数の管理者のパスワードなど、ユーザーパスワードが既に開発されていることです。したがって、MySQL.comにアカウントを持っている場合は、登録データを緊急に変更することをお勧めします。

ところで、同じ2人の攻撃者が同じ方法で Sun.com を同時にハッキングしました。

SQLインジェクションによって侵害されたMySQL.com

More articles: