Web ministerstva obrany Velké Británie hacknut
Web ministerstva obrany Velké Británie hacknut pomocí prosté SQL injekce. Hackeři následně zveřejnili dump databáze obsahující 3.400 e-mailových adres a hesel.
Hesla přitom nebylo nutné nijak crackovat, neboť byla v databázi uložena v nehashované podobě. A aby to měli útočníci ještě o něco jednodušší, byl obsahem souboru robots.txt soupis všech adresářů s privilegovaným přístupem, kde bylo možné takto získaná hesla využít.
Hodnocení/Hlasovalo: 0/0