URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 81664
[ Назад ]

Исходное сообщение
"Сайт MySQL.com взломан третий раз за год"
Отправлено opennews , 07-Дек-11 15:25

Сайт MySQL.com подвергся (http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0...) взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена (http://pastebin.com/36ieWGvD) пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.

Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла (http://www.opennet.me/opennews/art.shtml?num=30043) утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом про...
URL: http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0...
Новость: http://www.opennet.me/opennews/art.shtml?num=32492

Содержание

Сайт MySQL.com взломан третий раз за год,jedie, 15:25 , 07-Дек-11
- Сайт MySQL.com взломан третий раз за год,Аноним, 15:33 , 07-Дек-11
  - Сайт MySQL.com взломан третий раз за год,Аноним, 10:28 , 08-Дек-11
Сайт MySQL.com взломан третий раз за год,Crazy Alex, 15:26 , 07-Дек-11
Сайт MySQL.com взломан третий раз за год,jedie, 15:26 , 07-Дек-11
- Сайт MySQL.com взломан третий раз за год,Аноним, 15:31 , 07-Дек-11
  - Сайт MySQL.com взломан третий раз за год,jedie, 15:50 , 07-Дек-11
    - Сайт MySQL.com взломан третий раз за год,Аноним, 15:58 , 07-Дек-11
      - Сайт MySQL.com взломан третий раз за год,Анонимоус, 16:12 , 07-Дек-11
        
        Сайт MySQL.com взломан третий раз за год,Аноним, 16:17 , 07-Дек-11
    - Сайт MySQL.com взломан третий раз за год,Аноним, 21:07 , 07-Дек-11
      - Сайт MySQL.com взломан третий раз за год,Аноним, 23:50 , 07-Дек-11
Сайт MySQL.com взломан третий раз за год,Аноним, 15:36 , 07-Дек-11
- Сайт MySQL.com взломан третий раз за год,Аноним, 21:05 , 07-Дек-11
Сайт MySQL.com взломан третий раз за год,Клыкастый, 18:25 , 07-Дек-11
- Сайт MySQL.com взломан третий раз за год,Аноним, 21:08 , 07-Дек-11
  - Сайт MySQL.com взломан третий раз за год,Аноним, 10:32 , 08-Дек-11
Сайт MySQL.com взломан третий раз за год,Аноним, 21:04 , 07-Дек-11
Сайт MySQL.com взломан третий раз за год,wiseman, 22:23 , 07-Дек-11
Сайт MySQL.com взломан третий раз за год,Аноним, 01:14 , 08-Дек-11
- Сайт MySQL.com взломан третий раз за год,anonymous, 02:46 , 08-Дек-11
  - Сайт MySQL.com взломан третий раз за год,Аноним, 03:25 , 08-Дек-11
    - Сайт MySQL.com взломан третий раз за год,Аноним, 17:36 , 08-Дек-11

Сообщения в этом обсуждении

"Сайт MySQL.com взломан третий раз за год"
Отправлено jedie , 07-Дек-11 15:25

Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И сидит "взламывает" теперь.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 15:33

> Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И
> сидит "взламывает" теперь.
Если их не вычистили после первого раза - значит, в оракле сидят клинические идиоты.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 08-Дек-11 10:28

Самое очевидное соображение в голову не приходит? У Оракла куда более крупный бизнес, чем может себе представить все спо-сообщество. И мускуль у них не пришей к кобыле хвост, даже не на предпоследнем месте в списке приоритетов.
Рекомендую просто прикола ради зайти на downloads.oracle.com и глянуть ассортимент и, главное, характер продуктов Оракла. А потом прикинуть член к носу и сообразить, что им мускуль ни в пень не вперся вообще.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Crazy Alex , 07-Дек-11 15:26

Чудесно :-)

"Сайт MySQL.com взломан третий раз за год"
Отправлено jedie , 07-Дек-11 15:26

И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 15:31

> И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D
Бгг. На сайте мускула опенсорсный движок?

"Сайт MySQL.com взломан третий раз за год"
Отправлено jedie , 07-Дек-11 15:50

PHP же :D

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 15:58

> PHP же :D
То есть, в уязвимости конкретного программного продукта всегда виноваты разработчики языка?
Если я напишу дырявую программу на дотнете, это поставит под удар репутацию Microsoft?

"Сайт MySQL.com взломан третий раз за год"
Отправлено Анонимоус , 07-Дек-11 16:12

а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 16:17

> а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?
Само собой. Нефиг свои сайты всяким криворуким быдлокодерам заказывать.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 21:07

> PHP же :D
Скуль иньекции не являются нативным свойством пыха. Попробуйте скуль иньекцию в flat file или там какой токийский кабинет сделать, да? :)))

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 23:50

> Скуль иньекции не являются нативным свойством пыха.
Я видел SQL-инъекции и XSS даже написанных на сях CGI-прогах. Так что пых тут не главная проблема.
Тем более что там есть нормальные, относительно безопасные методы работы с мускулом - просто ораклокодеры про них не в курсе.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 15:36

Теги: глобальный, надёжный

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 21:05

> Теги: глобальный, надёжный
оракле, ынтырпрайз, секурити, релиабилити.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Клыкастый , 07-Дек-11 18:25

> пользовательская база, включающая хэши паролей и email-адреса.
да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у некоторых одинаковые o_O

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 21:08

> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у
> некоторых одинаковые o_O
Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill чтобы посмотреть насколько там оракл крут? :)

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 08-Дек-11 10:32

>> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у
>> некоторых одинаковые o_O
> Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill
> чтобы посмотреть насколько там оракл крут? :)
Валяй, ломани SHA512 c солью из Oracle11g. Потом расскажешь, как оно.
А в десятке ты сперва доберись до таблицы хэшей паролей и вынь оттуда MD5.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 07-Дек-11 21:04

Мде, оракл эпически фэйлит содержание сайта...

"Сайт MySQL.com взломан третий раз за год"
Отправлено wiseman , 07-Дек-11 22:23

Если что-то происходит первый раз, то это случайность. Второй раз - совпадение, третий - система

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 08-Дек-11 01:14

Нечего гнать на Solaris, отличная система.
А если не справляется прокладка между креслом и клавиатурой - это клиника :)

"Сайт MySQL.com взломан третий раз за год"
Отправлено anonymous , 08-Дек-11 02:46

А почему вдруг Solaris в не Unfuckable Linux?

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 08-Дек-11 03:25

> А почему вдруг Solaris в не Unfuckable Linux?
Unfuckable Linux вроде редхат делает, оракл только свои логотипы лепит. Хотя, может, и дыры тоже, кто их знает, шалунов ынтерпрайзных.

"Сайт MySQL.com взломан третий раз за год"
Отправлено Аноним , 08-Дек-11 17:36

Кодовая база там шапкина, доооооо. Однако поинтересуйся вопросом глыбже и шырее, узнаешь, что Оракл переписывает долбаные открытые сорцы как хочет - и сильно.