Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska - mos.gov.pl. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.
Na podstawie tego case'a chcemy udowodnić na ile niebezpieczna może być podatność serwisu na ataki typu SQL Injecion. Efektem naszych działań było:
W wiadomych względów szczegółowe informacje w tej sprawie pozostają do wiadomości redakcji hacking.pl. Analizę przeprowadziliśmy wspólnie z Michałem Majchrowiczem - naszym stałym współpracownikiem.
Oto dowody:
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.