إختراق موقع MySQL

كشف باحث أمني يحمل إسم TinKode عن مشكلة أمنية في موقع MySQL تمكن عبرها من إختراق قاعدة البيانات الخاصة بالموقع والحصول على الكثير من المعلومات.

الهجوم الذي يصنف تحت فئة SQL Injection أستهدف قاعدة البيانات التي إحتوت على بيانات مستخدمي الموقع وكلمات السر الخاصة والتي تم نشرها لاحقاً بواسطة أحد بواسطة مخترق أخر يحمل إسم Jackh4x0r.
حتى الآن لانعرف مدى الضرر الإضافي الذي لحق بموقع MySQL ولكن هذه الهجمة ستعتبر وصمة عار على جبين أوراكل، فالمخترقون لم يكتفوا بالهجوم على الموقع الرئيسي بل إمتد هذا الهجوم إلى العديد من المواقع الفرعية التابعة لهم بالإضافة إلى الهجوم على موقع Sun التابعة لأوراكل.
MySQL تعتبر قاعدة البيانات الأكثر شعبية على الإنترنت والتي تستخدم من قبل العديد من المشاريع من الأنظمة أشهرها وورد بريس

TinKode

رهيب والله

صاحب موقع الحماية الروماني

اكتشف ثغرات كبيرة بكذا موقع

مشكور ع الخبر اخوي

و لله هو الرقم واحد في حقن القواعد

و هذه حصيلة الهدف في المرفقات

disc.zip (3.83 KB)

شكرا على الخبر أخي

خبر في القمة يعطيك العافية.

thanks my friend

الموقع الصانع لاكبر نظام قواعد البيانات يخترق بثغرة في قاعدة بياناته ؟ ههه والله عجب حقيقة … الله يعينك على طرح الخبر كل شيء متوقع في عالم المعلوماتية حتى قوقل انتضرو سوف تجدوا اندكس معلق عادي هههه

خبر جميل

بس غريبه باسوورد الادمن 6661 معقول كذ1 ؟

احب اضيف شيئا انه لم يتم اختراق الموقع رسميا بل فقط تم كشف الثغرة وتم ترقيعها وكل شيء جائز في عالم أمن المعلومات