首页 > IT业界 > 正文

MySQL被SQL注入攻击 用户密码数据遭公布

2011-03-28 14:18 来源:博客园

  据来自Sucuri博客的消息,MySQL官方网站被SQL注入攻击(blind SQL injection)。一篇博客文章( Vulnerable To Blind SQL Injection Vulnerability)披露了数据库漏洞及数据库结构的dump部分。

Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170

Host IP : 213.136.52.29

Web Server : Apache/2.2.15 (Fedora)

Powered-by : PHP/5.2.13

Injection Type : MySQL Blind

Current DB : web

  攻击者通过上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)。如果你在有用户,建议尽快更改密码。

  更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),的多个用户的密码也被破解。

  MYSQL官方目前没有任何回应。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]