MySQL DBMSのオフサイトは、2人の攻撃者によって簡単なSQLインジェクションによって昨日ハッキングされました。 ハッキングレポートが
リンク上で公開され、データベースの内部構造の一部、パスワードダンプなどが投稿されました。
Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web最悪なのは、MySQL製品の開発責任者のパスワード(4文字のみ)、フォーラムの多数の管理者のパスワードなど、ユーザーパスワードが既に
開発さ
れていることです。 したがって、MySQL.comにアカウントを持っている場合は、登録データを緊急に変更することをお勧めします。
ところで、同じ2人の攻撃者
が同じ方法で Sun.com
を同時にハッキングしまし
た 。