close
企業趨勢資訊保安

XSS 後是 SQLi 《黑客軍團》網站又有漏洞

美國電視劇《黑客軍團》(Mr. Robot)的新網站又被揭發有有漏洞。繼早前的 XSS 漏洞,又有白帽黑客發現網站的電郵清單資料庫可被 SQL Injection 攻擊。

mr-robot

 

早前《黑客軍團》的新網站有 XSS 漏洞,可讓黑客獲取 Facebook 用戶資料,其後已被修複。後來另一個白帽黑客 Corenumb 稱自己是《黑客軍團》的愛好者,以及受早前網站的 XSS 漏洞刺激,決定在網站尋找漏洞。

結果他發現網站的電郵訂閱功能有漏洞,有關的 PHP 程式碼可讓人透過 blind SQL Injection 攻擊,讓黑客可在儲存電郵清單的資料庫執行 SQL 指令。Corenumb 亦可從中獲得資料庫和伺服器的資訊。

他其後將漏洞回報,其後獲得回覆指漏洞已被修補。

Source : Arcs Technica

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。