MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。

最新ubuntu/linux/开源新闻或者其它IT相关资讯
回复
头像
hubert_star
论坛版主
帖子: 5372
注册时间: 2007-10-29 22:12
系统: OSX 10.9 + Ub 1304
来自: 江苏南京
送出感谢: 0
接收感谢: 5 次

MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。

#1

帖子 hubert_star » 2011-03-28 13:44

MySql数据库官方网站MySql.com及相关网站(如www.mysql.fr、www-jp.mysql.com)遭黑客攻击,攻击者获取了内部数据库、表格和密码文件。如果你有MySql.com帐号,建议立即修改密码,如果你在多个网站上使用相同密码,最好所有密码一并修改。具有讽刺意味的是,黑客是利用SQL盲注成功入侵的。攻击者已经在网上贴出了破解的部分用户的帐号和密码,其中包括了blogs.mysql.com管理帐号。

http://developers.solidot.org/article.p ... 28/0153236

http://seclists.org/fulldisclosure/2011/Mar/309

http://pastebin.com/BayvYdcP

注:转载solidot.org文章

唉,这个页面的程序谁写的?
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。

#2

帖子 pocoyo » 2011-03-28 14:00

:em20
头像
速腾1994
论坛版主
帖子: 17365
注册时间: 2008-11-01 20:43
系统: Arch+gnome
送出感谢: 23 次
接收感谢: 8 次

Re: MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。

#3

帖子 速腾1994 » 2011-03-28 14:36

:em11
回复

回到 “新闻和通知”