rozwiń

Karty graficzne

Bezpieczeństwo

Tablety

Przeglądarki Internetowe

Notebooki

Strona główna › Bezpieczeństwo › News › Nastolatek dobrał się do bazy danych Onet.pl

19-letni internauta pomógł poważnemu portalowi wyeliminować istotną lukę w zabezpieczeniach.

Nastolatek dobrał się do bazy danych Onet.pl

Na jednym z największych polskich portali wykryto usterkę, która pozwalała dostać się do jego wewnętrznej bazy danych za pomocą jednej linijki kodu.

Onet.pl

Czytelnik portalu Dziennik Internautów wykrył usterkę w zabezpieczeniach Onet.pl. Portal, jak się okazało, podatny był na atak typu SQL Injection, czyli udostępniał informacje ze swojej bazy danych jeżeli zapytanie było odpowiednio sformułowane. Onet.pl potraktował donos 19-letniego Oskara Zwierzchowskiego profesjonalnie i szybko załatał usterkę.

- Po kilku godzinach od interwencji Dziennika Internautów, błąd został naprawiony. Istnienie tej luki, pozwalającej przy pomocy SQL Injection, na manipulację zapytaniami do niektórych baz danych potwierdził nasz audyt. Została ona niezwłocznie usunięta przez programistów. Zgłoszona podatność pozwalała m.in. wyświetlić ograniczone dane z bazy obsługującej serwisy (m.in. sexi.onet.pl) – tłumaczy na łamach Dziennika Internautów Paweł Klimiuk, rzecznik prasowy Grupy Onet.pl.

Oferty ze sklepu CHIP

HP Pavilion g6-1125sw + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 2208.70 zł

Toshiba Tecra A11-1FQ + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 3238.70 zł

HP Pavilion g6-1110sw + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 2058.70 zł

przejdź do sklepu CHIP

Dodaj komentarz 6 komentarzy

zgłoś nadużycie ›

marjian 2011.05.13 13:41

Sądziłem, że takie giganty jak onet.pl już dawno załatały tą luke. Jest przecież stara. Na Chipie o SQL Injection było już kilka miesięcy, tak m.in schakowano stronę brytyjskich służb specjalnych.

zgłoś nadużycie ›

Gwozdz 2011.05.13 14:59

To jest typ ataku a nie nazwa konkretnego programu jak to jest np. przy trojanach.

zgłoś nadużycie ›

Gość IP: 46.175.230.* 2011.05.13 15:04

SQL Injection to rodzaj ataku... nie da się go załatać. To że poprawili to w jednym miejscu nie znaczy, że jest poprawione w innym. Chyba, że parser informacji od użytkownika jest wszędzie ten sam, w co zwyczajnie nie wierzę.

zgłoś nadużycie ›

Gość IP: 86.30.237.* 2011.05.13 17:50

wpadnie do niego pare dresow i go na nowo "shackuja"

zgłoś nadużycie ›

Gość IP: 92.18.47.* 2011.05.13 19:44

strach sie bacc! pewnie juz się chowa przed tobą po przeczytaniu tego komentarze :>

zgłoś nadużycie ›

Gość IP: 86.30.237.* 2011.05.14 00:08

@Gość IP: 92.18.47.*

ja sie bac sam siebie

Dodaj komentarz

AUTOR: maciej gajewski

DODANO: 13.05.2011

Tagi: luki bezpieczeństwa, witryny internetowe

Tagi producenckie: onet.pl

ŹRÓDŁO: Dziennik Internautów

LICZBA WYŚWIETLEŃ: 2561

NAJPOPULARNIEJSZE

LISTA ODSŁON Z OSTATNICH 30 DNI

Można sprawdzić numer IP każdego użytkownika Skype [5307]

Nowy mks_vir już jest. Za darmo! [4889]

Firefox 14 z blokadą wtyczek [3524]

Atak DDoS na The Pirate Bay. Anonimowi? [2741]

Anonymus: to nie my! Atak na The Pirate Bay trwa [2252]

Na podobny temat

Poważna usterka na Kickstarterze

Poczta o2 z poważną usterką w zabezpieczeniach

Serwery Sony wciąż z lukami w zabezpieczeniach

Plentyoffish.com w rękach hakerów

SourceForge pada ofiarą cyberataku

Oferty pracy w Polsce

Práce Česká Republika Renego Węgry

Állás Magyarországon

Kup Najtaniej

Trójnik RJ45 8p8c 1x wtyk - 2x Gniazdo
Dostępny w 17 sklepach
Sprawdź CENY tego produktu

Mixvibes Cross
Dostępny w 2 sklepach
Sprawdź CENY tego produktu

Aerocool E80-700
Dostępny w 52 sklepach
Sprawdź CENY tego produktu

zOTAC IONITX-A-E
Dostępny w 2 sklepach
Sprawdź CENY tego produktu

LG 42LK430
Dostępny w 111 sklepach
Sprawdź CENY tego produktu

Biznes IT

Źródło: CRN

HP: 27 tys. osób do zwolnienia

Focus.Reseller dla ISP

Syndyk zajmie się InwazjąPC

Context: notebooki mocno w dół, netbooki nieco lepiej

HP: grające ultrabooki

Nowości z zakresu wirtualizacji i technologii cloud

Wolniej, ale ciągle w górę

Bez entuzjazmu wśród resellerów

Frontem do klienta

Popyt na antywirusy – bez zmian

RSS

News

Nowojorskie witryny bez anonimowych komentatorów

Czy to już cenzura? [więcej...]

Sprzęt: Tablet Google'a za 150 dolarów do sprzedaży trafi w czerwcu

Sprzęt: Będzie iPhone z rysikiem!? Steve Jobs przewraca się w grobie.

Internet i sieci: Facebook musi zmienić model biznesowy?

Sprzęt: Wkrótce premiera najlżejszego notebooka na Ziemi!

Artykuły

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia

Recenzje: Test zestawu Steelseries Diablo III

Porównania: Koko koko modding spoko

Artykuły partnerów: Jak zlokalizować skradziony tablet

Testy

Panasonic Eluga – fiasko i pech Panasonic-a

Smarfon z systemem operacyjnym Android 2.3.5 oraz wyświetlaczem OLED o przekątnej 4,3 cala i rozdzielczości 540 x 960 pikseli. Wyposażony w aparat 8 Mp oraz [więcej...]

Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi

Foto-Video: Canon PowerShot SX260 HS – towarzysz podróży z potężnym zoomem

Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt

Notebooki: Asus U44SG - kompromis wydajności i mobilności

Download

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413

Google Chrome 19.0.1084.52

Total Commander 8.0

Dropbox 1.4.6