Luka w zabezpieczeniach strony dubaiairport.com pozwoliła sprawcom włamania na wyciągnięcie danych (email, hash hasła) 50 pracowników lotniska.
Zrzut danych został opublikowany na
pastebin.
Ciekawe czy hasła były chociaż posolone? 🙂
Luka w zabezpieczeniach strony dubaiairport.com pozwoliła sprawcom włamania na wyciągnięcie danych (email, hash hasła) 50 pracowników lotniska.
Zrzut danych został opublikowany na
pastebin.
Ciekawe czy hasła były chociaż posolone? 🙂
Amine Cherrai odkrył słabość mechanizmu OAuth na Facebook. Szczegóły zamieścił w filmie dostępnym poniżej.
Podatność zastała już załatana przez Facebook Security Team.
Podatne parametry (z pliku „tbl_gis_visualization.php”) to
Błąd występuje w PhpMyAdmin w wersjach 3.5.0 – 3.5.7. Wykorzystanie podatności wymaga podania prawidłowej nazwy bazy danych oraz posiadania ważnej sesji, jednak niezależnie od tego warto jak najszybciej zaktualizować wersję PhpMyAdmin do najnowszej.
Na stronie projektu (http://www.phpmyadmin.net/) dostępna jest już wersja 3.5.8 zawierająca poprawki na ten błąd.