Web ministerstva obrany Velké Británie hacknut

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 7.11.2012
Hodnocení/Hlasovalo: 0/0

Web ministerstva obrany Velké Británie hacknut pomocí prosté SQL injekce. Hackeři následně zveřejnili dump databáze obsahující 3.400 e-mailových adres a hesel. Hesla přitom nebylo nutné nijak crackovat, neboť byla v databázi uložena v nehashované podobě. A aby to měli útočníci ještě o něco jednodušší, byl obsahem souboru robots.txt soupis všech adresářů s privilegovaným přístupem, kde bylo možné takto získaná hesla využít.