Little Bobby Tables arbytet in Sicherheitstechnik-Firma
Dieses CMS überprüfte zentrale Eingabeparameter nicht ausreichend, sodass es möglich war, über passende URLs SQL-Kommandos an die Datenbank zu senden. Auf diesem Weg gelang es den Angreifern, an die Hashes der Passwörter der CMS-Nutzer zu gelangen. Die stellten sich als einfache MD5-Hashes heraus, die nicht gesalzen und somit ein leichtes Opfer für eine Angriff mit Rainbow-Tabellen waren.
Den Artikel über HBGary gibt's bei Heise.
publiziert Thu, 17 Feb 2011 11:58:17 +0100 #hacks