Polak zostawił na stronie Defence Logistic Agency dość niecodzienny prezent - aby go zobaczyć wystarczy wejść na www.desc.dla.mil i wpisać na klawiaturze pseudonim hackera "porkythepig".

Atak Miś Injection (czyli hidden deface)

Defence Logisitc Agency, której zadaniem jest zaopatrywanie wojska USA, padła ofiarą porkythepiga najprawdopodobniej poprzez SQL Injection. Hacker był w stanie wstrzyknąć urywek filmu Miś (piosenkę pt. "Jestem wesoły Romek") - zrobił to jednak w dość interesujący sposób: urywek filmu pokazuje się dopiero po wklepaniu na klawiaturze "porkythepig".

Defence Logistics Agency - miś injection by porkythepig

O porkythepigu pisaliśmy już jakiś czas temu w kontekście jednego z jego ciekawych projektów - robota szukającego podatności SQL w internecie. Nie jest wykluczone, że dziura na stronie www.desc.dla.mil została znaleziona właśnie przy pomocy tego crawlera.

Mamy nadzieję, że kreatywne ataki "miś injection" będą stosowane częściej w celu demonstracji zagrożeń - mamy już dość alert(1) ;-)

>> Więcej tekstów o groźnych rzeczach złapanych w sieci na Niebezpiecznik.pl


Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.

Źródło: Niebezpiecznik.pl

Stopka:

Kanały dostępu:

Partnerzy:

© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.