米軍のサイトが侵入され、DBの情報がさらされた。
U.S. Army Website Hacked - DarkReading
犯人は、TinKode、ルーマニアのハッカーらしい。先月はNASAのサイトに侵入した人。
TinKodeのブログ上の報告記事。
TinKode Stuff » Blog Archive » Army.mil full disclosure
マイクロソフトSQLサーバーのSQLインジェクション脆弱性を利用した、とある。テーブルのリスト、平文で保存されていたパスワードなどが掲示されている。
テストから、攻撃ステップが報告されている。
1=1という古典的なパターンが成功、1=2にすると詳細なエラーメッセージを表示してしまっている。
Leave a comment