Todos os posts tagados Jackh4xor

MySQL.com comprometido

Acabei de ler uma entrada na mailing list Full Disclosure que o site oficial do MySQL foi comprometido via (adivinhem?)  blind SQL Injection.

O autor desta descoberta é referido na FD como Jackh4xor mas segundo informações baseadas noutros fórums, esta falha já tinha sido encontrada, em Janeiro deste ano, por TinKode e Ne0h (mas mantida como informação privada).

Várias passwords já foram quebradas e, algumas delas, com permissões administrativas de vários sites do MySQL.com

Até a data do artigo ainda não foi publicado um press release oficial… aguardo com expectativa mais informação.