На Яндекс.Недвижимость обнаружена SQL Injection

Discussion in 'Мировые новости. Обсуждения.' started by Osstudio, 4 Oct 2011.

  1. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    04.10.2011, YouTube Video.
    На Яндекс.Недвижимость обнаружена SQL Injection.
    Уязвимость заключалось в "не фильтрованном" GET-параметре "region". При подставке стандартной "'"
    яндекс выдал ошибку:
    Взломщик написал яндексу о уязвимости, и менее через пол часа она была исправлена, тогда хакер сильно огорчился, так быстро исправили, что он даже не успел взять с собой "трофеев". Но потом вспомнил одну вещь - в то время он испытывал новый видеологгер, и хакеру удалось сформировать ролик получения имя БД, user'a, и версию.
    Теперь пошаговое видео есть на YouTub'e (см. источник)
    Источник: http://www.youtube.com/watch?v=DQeqhJ_tkWU
     
    #1 Osstudio, 4 Oct 2011
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    674
    Likes Received:
    332
    Reputations:
    120
    завтра по 1ому каналу в прайм тайм покажут.
    да и видео фейк, если кто не понял.
     
    #2 d1v, 4 Oct 2011
  3. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Аминь.
     
    #3 Osstudio, 4 Oct 2011
  4. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    179
    Likes Received:
    26
    Reputations:
    6
    Однозначно фейк, ибо search.xml.html написано O_O Да и впервые вижу такой идиотизм(Error tables!, Регион '-213' not found! и т.д. Везде восклицательные знаки!) Но yandex@localhost это правда :D
     
    #4 Kuteke, 4 Oct 2011
  5. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Ошибки полной нет :) для людей ведь)
    rewrite стоит ;)
     
    #5 Osstudio, 4 Oct 2011
    Last edited: 4 Oct 2011
  6. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    437
    Reputations:
    90
    Люди зря получают свои зарплаты по 200 тысячь рублей.!!! видимо редкость - хороший программист.
     
    #6 Sn@k3, 4 Oct 2011
  7. validk2009

    validk2009 Member

    Joined:
    17 Mar 2010
    Messages:
    0
    Likes Received:
    13
    Reputations:
    0
    пользуюсь случаем передаю привет маме папе и всем кто меня знает :D
    ну вы понеле
     
    #7 validk2009, 4 Oct 2011
  8. Чакэ

    Чакэ Elder - Старейшина

    Joined:
    15 Aug 2010
    Messages:
    260
    Likes Received:
    66
    Reputations:
    62
    это мировые новости или верх петросянизма? не пойму куда я зашел..
     
    #8 Чакэ, 4 Oct 2011
  9. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,399
    Likes Received:
    883
    Reputations:
    859
    это не петросянизма, а SQL'еанизм :D
     
    _________________________
    #9 winstrool, 5 Oct 2011
(You must log in or sign up to post here.)