当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。
帖子发表于 : 2011-03-28 13:44 
头像

注册: 2007-10-29 22:12
帖子: 5371
地址: 江苏南京
系统: OSX 10.9 + Ub 1304
送出感谢: 0 次
接收感谢: 6
MySql数据库官方网站MySql.com及相关网站(如www.mysql.fr、www-jp.mysql.com)遭黑客攻击,攻击者获取了内部数据库、表格和密码文件。如果你有MySql.com帐号,建议立即修改密码,如果你在多个网站上使用相同密码,最好所有密码一并修改。具有讽刺意味的是,黑客是利用SQL盲注成功入侵的。攻击者已经在网上贴出了破解的部分用户的帐号和密码,其中包括了blogs.mysql.com管理帐号。

http://developers.solidot.org/article.p ... 28/0153236

http://seclists.org/fulldisclosure/2011/Mar/309

http://pastebin.com/BayvYdcP

注:转载solidot.org文章

唉,这个页面的程序谁写的?


_________________
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛 故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒  故我有罪!

我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;

特此声明!

有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。

欢迎来我的新浪微博@me


页首
 用户资料  
 
2 楼 
 文章标题 : Re: MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。
帖子发表于 : 2011-03-28 14:00 
头像

注册: 2008-03-25 15:49
帖子: 25878
地址: 谁知道?
送出感谢: 8
接收感谢: 10
:em20


页首
 用户资料  
 
3 楼 
 文章标题 : Re: MySql.com遭SQL注入攻击,攻击者获取了内部数据库、表格和密码文件。
帖子发表于 : 2011-03-28 14:36 
头像

注册: 2008-11-01 20:43
帖子: 17328
系统: 自动检测比较好
送出感谢: 44
接收感谢: 11
:em11


_________________
谁是我?KL.Uiq8 YinMeng


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Yahoo [Bot] 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译