Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.
Roger Thompson blog'unda olayı 28 Aralık 2007 tarihinde tescil edilen uc8010(dot)com tarafından gerçekleştirilen ve 70.000 siteyi etkileyen çok başarılı bir toplu sql saldırısı olarak değerlendirmiş.
« önceki yazı wigitize: sitenize özel widget |
sonraki yazı » adobe brio |
Yorumlar
Eee sonuç bu sql injectionlar sonrasında en olmuş siteler gümlemişmi ben onu merak ettim.Solucan değil ya bu etkilenen siteler hacklenmiş oalbilir yada bilgileri hüüpp çekilmiş olabilir... Askıda kaldı sonucu merakla bekliyoruz...
| ocp | |
|
|
(0 puan) |
|
| 10 Ocak 2008 23:44 |
verileri hüp diye çekmek çok az bir etki olurdu herhalde. birde veritabanını silebilirler. en kötüsüdür. sonuçta siz sql kodlarına tırnaklar açarak istediğiniz kodları araya sıkıştırabiliyorsunuz. çok basit bir teknik. her sitede yemez ama yiyende yer :D
aman dikkat diyim. formlarınıza koruma amaçlı kodlar yerleştirin bi kaç basit şey. sonra allah göstermesin siteniz de veritabanınız da gider.
| matasoy | |
|
|
(0 puan) |
|
| 11 Ocak 2008 03:44 |
Sonuç olarak onbinlerce etkilenen web sitesi varken, kaç binlerce kullanıcı etkilenmiştir bu saldırıdan siz düşünün.
Sitelere ne olmuş bilinmez ama çoğu sitenin temizlendiği söyleniyor. Saldırının asıl amacı bu sitelerde gezen kullanıcılar.
| Guardian | |
|
|
(0 puan) |
|
| 11 Ocak 2008 09:55 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
