FSK B

>b's weblog

News. Journal. Whatever.

Raubkopierer sind VerbrecherSchluss mit Dr. Gutti?

Little Bobby Tables arbytet in Sicherheitstechnik-Firma

Dieses CMS überprüfte zentrale Eingabeparameter nicht ausreichend, sodass es möglich war, über passende URLs SQL-Kommandos an die Datenbank zu senden. Auf diesem Weg gelang es den Angreifern, an die Hashes der Passwörter der CMS-Nutzer zu gelangen. Die stellten sich als einfache MD5-Hashes heraus, die nicht gesalzen und somit ein leichtes Opfer für eine Angriff mit Rainbow-Tabellen waren.

Den Artikel über HBGary gibt's bei Heise.

publiziert Thu, 17 Feb 2011 11:58:17 +0100 #hacks

Zurück zum Blogindex