NASA.gov bylo hacknuto
Vložil/a RubberDuck, 8 Prosinec, 2009 - 17:45
NASA's Instrument Systems and Technology Division a webové stránky jejich Software Engineering Division byly defacenuty člověkem vystupujícím pod nickem c0de.breaker.
S přiložených výpisů jsou asi nejzajímavější loginy a rozluštěná hesla admin účtů. Na většině vysokých škol u nás by admini nedovolili studentům používat tak jednoduchá hesla, a co teprve admini samotní (připomíná mi to jednu kauzu ze Slovenska ;) ).
Zdroje:
http://technicalinfodotnet.blogspot.com/2009/12/couple-of-nasagov-sites-...
http://tinkode.baywords.com/index.php/2009/12/nasa-gov-hacked-full-access/
- Pro psaní komentářů se přihlašte
SQLi?
Skoda, ze neukazal, aku zranitelnost (SQL injection) tam mali.
Ja mam totiz dojem, ze pouzil pristupu na citanie, ktory ma velke mnozstvo ludi k strankam ako cern.ch, berkley.edu, mit.edu, w3.org kde je aj pristup k nasa.gov. Potom by stacila jedna inak nepostrehnutelna chyba admina (mod 777 nejakeho tmp adresara, resp. nastavenia pripojenia k SQL serveru world-readable) a hned by "hacker" mal, co by chcel.
(Žádný předmět)
Aspon to
Aspon to; aj ked si stale myslim, ze to hladal v zdrojakoch, kde sa da tazko prehliadnut, ked nieco osetrili.
Takže to skutečně vypadá na
Takže to skutečně vypadá na SQLi v URL adrese :)