Il sito ufficiale MySQL.com è stato compromesso tramite la tecnica di SQL injection, TinKode & Ne0h e così cosi riusciti ad estrapolare il contenuto di ben 46 Database presenti sul server comprensivi ovviamente di password e dettagli personali.

L’attacco avrebbe sfruttato la seguente pagina di dimostrazione dei servizi offerti:

Vulnerabile Target: http://mysql.com/customers/view/index.html?id=1170
Host IP: 213.136.52.29
Web Server: Apache/2.2.15 (Fedora)
Powered by: PHP/5.2.13
Iniezione Tipo: Blind MySQL
DB Corrente: web

Curioso invece notare che la password  di Robin Schumacher (MySQL di Product Management) contenuta nel database crakkato sia semplicemente composta da quattro numeri! 😮

E’ possibile visualizzare i dati sensibili estratti dai database grazie tramite le note TinKode & Ne0h lasciate da su Pastebin.

Did you like this?
Tip Andrea Draghetti with Cryptocurrency

Donate Bitcoin to Andrea Draghetti

Scan to Donate Bitcoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Andrea Draghetti

Scan to Donate Bitcoin Cash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Andrea Draghetti

Scan to Donate Ethereum to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Andrea Draghetti

Scan to Donate Litecoin to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Andrea Draghetti

Scan to Donate Monero to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Andrea Draghetti

Scan to Donate ZCash to Andrea Draghetti
Scan the QR code or copy the address below into your wallet to send some ZCash: