Translate

marți, 17 februarie 2009

Probleme cu baza de date Neogen.ro

“Cea mai mare comunitate online din Romania. Prieteni, relatii, comunicare, distractie” … Mda, si un server vulnerabil la sql injection, prin care se pot extrage toate datele intregului sistem. Adica nu doar datele site-ului colegi.ro (care de fapt este vulnerabil) , ci si datele tuturor site-urilor apartinatoare acestui trust, cum ar fi bestjobs.ro , neobizz.ro , neogen.ro , noi2.ro. Din print screen-ul de mai jos se vad denumirile catorva baze de date:

Un prent screeen cu versiunea serverului mysql

Cat si o poza cu denumirea coloanelor noi2_sms_payment (din tabelul plati sms pt site-ul noi2.ro)

Niciun comentariu:

Trimiteți un comentariu