Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sárga jelzés: tömeges SQL injection és Flash exploit!

2008.05.28. 11:23 | buherator | 2 komment

A Symantec tegnap sárgára emelte a ThreatCon szintet, miután egy új, egyes becslések szerint eddig 250.000 weboldalt érintő tömeges SQL injection támadás indult meg, amely egy eddig foltozatlan Flash hibát használ ki. A Flash természete miatt az exploit böngészőfüggetlen, IE-vel ugyanúgy beszopható, mint Operával. Részeletes elemzést a támadásról Ronald oldalán találtok.

Ja, és persze ez is Kínából jön...

Címkék: kína flash sql injection 0day

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sarki_roka · http://sarkiroka.blog.prog.hu 2008.06.04. 15:04:29

hali,
most nem teljesen értem, ki az a dinka, aki flash-en keresztül akar adatbázisműveletet végezni közvetlenül? tehát ez olyan site-oknál veszélyes ahol a rendszer annyira jól megtervezett, hogy kliensoldalról manipulálják az adatbázist?
vagy ha nem jól értem akkor kérlek javitsatok ki, és fedjétek fel ennek a rejtéjét, hogy hogyan kerül egy sql művelet kapcsolatba egy kliens oldali kiegészitővel...

buherator · http://buhera.blog.hu 2008.06.04. 20:38:00

Rossz fele jársz: SQL injectionnel szúrnak be olyan Flash kódot ami aztán a látogatók gépén lefutva csinál minden gonoszságot.