Хакеры взломали блог Леха Валенсы

moja-generacja
Вчера был взломан блог бывшего президента Польши Леха Валенсы. Хакерами были удалены все записи, также был изменен логин в профиле президента на «Czarownica» («Ведьма»).

В данный момент в блоге находится сообщение об интенсивных работах по восстановлению. Причины взлома неизвестны.

Как был получен доступ к БД Transcend

Увидев на форуме пост одного товарища, о том как он решил поискать баги на сайтах
IRiver, потому что у него есть плеер этой фирмы, я решил и себе посмотреть, думаю
вы поняли какой фирмы у меня MP3 плеер.

Долго искать не пришлось, все как в бесчисленных мануалах, об SQL-injection,
вывалилась ошибка сообщившая, что БД крутиться на MSSQL, сайт написан на .ASP.
Версия:

Microsoft SQL Server 2000 — 8.00.2039 (Intel X86)
May 3 2005 23:18:38
Copyright (c) 1988-2003 Microsoft Corporation
Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Continue reading «Как был получен доступ к БД Transcend»