Nastolatek dobrał się do bazy danych Onet.pl

Na jednym z największych polskich portali wykryto usterkę, która pozwalała dostać się do jego wewnętrznej bazy danych za pomocą jednej linijki kodu.
Onet.pl

Onet.pl

Czytelnik portalu Dziennik Internautów wykrył usterkę w zabezpieczeniach Onet.pl. Portal, jak się okazało, podatny był na atak typu SQL Injection, czyli udostępniał informacje ze swojej bazy danych jeżeli zapytanie było odpowiednio sformułowane. Onet.pl potraktował donos 19-letniego Oskara Zwierzchowskiego profesjonalnie i szybko załatał usterkę.

Po kilku godzinach od interwencji Dziennika Internautów, błąd został naprawiony. Istnienie tej luki, pozwalającej przy pomocy SQL Injection, na manipulację zapytaniami do niektórych baz danych potwierdził nasz audyt. Została ona niezwłocznie usunięta przez programistów. Zgłoszona podatność pozwalała m.in. wyświetlić ograniczone dane z bazy obsługującej serwisy (m.in. sexi.onet.pl) — tłumaczy na łamach Dziennika Internautów Paweł Klimiuk, rzecznik prasowy Grupy Onet.pl.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.