19-letni internauta pomógł poważnemu portalowi wyeliminować istotną lukę w zabezpieczeniach.
Nastolatek dobrał się do bazy danych Onet.pl
Na jednym z największych polskich portali wykryto usterkę, która pozwalała dostać się do jego wewnętrznej bazy danych za pomocą jednej linijki kodu.
|
Onet.pl
Czytelnik portalu Dziennik Internautów wykrył usterkę w zabezpieczeniach Onet.pl. Portal, jak się okazało, podatny był na atak typu SQL Injection, czyli udostępniał informacje ze swojej bazy danych jeżeli zapytanie było odpowiednio sformułowane. Onet.pl potraktował donos 19-letniego Oskara Zwierzchowskiego profesjonalnie i szybko załatał usterkę. - Po kilku godzinach od interwencji Dziennika Internautów, błąd został naprawiony. Istnienie tej luki, pozwalającej przy pomocy SQL Injection, na manipulację zapytaniami do niektórych baz danych potwierdził nasz audyt. Została ona niezwłocznie usunięta przez programistów. Zgłoszona podatność pozwalała m.in. wyświetlić ograniczone dane z bazy obsługującej serwisy (m.in. sexi.onet.pl) – tłumaczy na łamach Dziennika Internautów Paweł Klimiuk, rzecznik prasowy Grupy Onet.pl. |
Kup Najtaniej
ja sie bac sam siebie