Francouzký web společnosti Sony byl zranitelný na SQL injection

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 11.1.2013
Hodnocení/Hlasovalo: 0/0

Tentokrát z toho ovšem společnost Sony vyvázla daleko lépe než v roce 2011, kdy se útočníkům podařilo ukrást veké množství osobních údajů klientů společnosti. Hacker vystupující pod přezdívkou xl3gi0n, který našel SQL injection na stránkách sony.fr, totiž nahlásit její nález společnosti Sony, která nálezci vyplatila za oznámení finanční odměnu. Zranitelnost se nacházela na adrese: [quote]www.csl.sony.fr/~pachet/markov_applet_style/get_lyrics.php?auth=10,000 Maniacs&id=1[/quote]