'sql injection tool'에 해당되는 글 1건

  1. 2009.10.27 버락 오바마 미대통령 개인 홈페이지 해킹(?)
미국 대통령인 버락 오바마의 개인 홈페이지인 barackobama.com이 SQL 인젝션 취약점으로 인해 해킹당한 것으로 알려졌습니다.

Unu라는 이름으로 활동하는 이 해커는 큼직큼직한 사이트의 취약점을 인터넷에 공개한 바가 있으며 가장 최근에는 yahoo.comUN 사이트의 취약점을 밝혀낸 바 있습니다. Unu는 블로그에서 barackobama.com 사이트의 해킹한 모습과 대략적인 시스템 상황을 밝혔습니다.

위 화면은은 Pangolin 이라고 부르는 SQL 인젝션 공격 툴 중의 하나로, 공격 지점만 파악하게 되면 가뿐하게 각종 정보뿐만 아니라 데이터베이스까지 훔쳐 볼 수 있습니다.

Unu는 해당 사이트는 MS Access 데이터베이스를 사용하고 있으며, 관리자 계정은 모두 19개이고, 계정의 비밀번호는 암호화되지 않고 텍스트로 저장되어 있다고 밝혔습니다.

출처: http://unu1234567.baywords.com/2009/10/26/barackobama-com-full-acces-sql-injection/

PS: 최신 신문기사를 보니, 해킹이 아니라는 기사가 새롭게 나왔습니다. 정리되는 대로 올리겠습니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory