MySQL.com被SQL注入攻击 用户密码数据被公布

作者:柯冷 发布时间:2011-3-28 16:17 Monday 分类:杂乱 12412 人围观

据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客

文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及

数据库结构的dump部分。
Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web
攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何

获取并未公布)。如果你在MySQL.com有用户,建议尽快更改密码。

更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码

已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。MYSQL官方目前没有任何回应。


标签: mysql 数据库 注入 攻击

  1. 2011-04-15 01:03

    这是不是太恐怖了一点.....

    柯冷
    2011-04-15 02:05
    @Microhu:是有点
  2. asics nimbus
    2011-03-29 11:00

    在网络世界里行走的人一定要当心~~~~

    柯冷
    2011-03-29 12:01
    @asics nimbus:呵呵 应该是长期行走网络的 普通上网的没关系的
  3. 魅·云南
    2011-03-29 09:37

    计算机世界及其危险哈哈

    柯冷
    2011-03-29 10:38
    @魅·云南:哈哈 是挺危险的

添加新评论 »