tsupoさんのクリップ一覧
「 SQLinjection 」のタグを含むクリップ
-
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。 
h
t t p : / / w w w . k a j i s o k u . n e t / 1 / a r c h i v e s / e i d 2 7 2 . h t m l 本文へ 
XSS だけじゃなくて、SQLインジェクション脆弱性もあるのか。さすがに、ネットショッピングのサイトで、こんなんじゃ駄目すぎる -
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
h
t t p : / / j p . t e c h c r u n c h . c o m / a r c h i v e s / 2 0 0 9 1 2 1 4 r o c k y o u - h a c k - s e c u r i t y - m y s p a c e - f a c e b o o k - p a s s w o r d s / 本文へ RockYou 自体のアカウントをもっている人の情報が漏洩 / パスワードを暗号化せず平文のままデータベースに保管 / ユーザーが入力した他の提携サイトのパスワードも含まれている / SQLインジェクション事例 -
シマンテックのウェブサイト、ブラインドSQLインジェクション攻撃の被害に - Editor’s FYI - ZDNet Japan
h
t t p : / / j a p a n . z d n e t . c o m / f y i / s t o r y / 0 , 3 8 0 0 1 0 0 7 7 4 , 2 0 4 0 4 1 8 6 , 0 0 . h t m 本文へ 「unu123456」と名乗るルーマニア人研究者が、ブラインドSQLインジェクション攻撃によってSymantecのサーバに侵入し、データベースからパスワードなどの顧客情報を盗み出すことに成功したという -
SQLインジェクション攻撃を仕掛けるウイルス再び、Webサイトを改ざん - ニュース:ITpro
h
t t p : / / i t p r o . n i k k e i b p . c o . j p / a r t i c l e / N E W S / 2 0 0 9 1 0 0 5 / 3 3 8 3 3 4 / 本文へ ASPROXとは、攻撃者の命令を受けて、脆弱性のあるWebサイトを自動的に攻撃するウイルス / 攻撃対象となるのは、ASP(Active Server Pages)で作成されたWebページ → Windows Update 未実施のサーバは、ちゃんとUpdateしてね -
ニュージーランドの著名なサイトのDNSレコードがハイジャックされる - Zero Day - ZDNet Japan
h
t t p : / / j a p a n . z d n e t . c o m / s p / f e a t u r e / 0 7 z e r o d a y / s t o r y / 0 , 3 8 0 0 0 8 3 0 8 8 , 2 0 3 9 2 1 4 9 , 0 0 . h t m 本文へ ニュージーランドのドメインレジストラDomainz.netでSQLインジェクション / Domainz.netのウェブパネルの制御を乗っ取る / プライマリDNSサーバを挿げ替え、改変ページを表示し、サイト自体が攻撃を受けたように見せかけた
1
1
25
