Real Madrid: SQL Injection από Έλληνα researcher

Έλληνας ερευνητής κατάφερε να εντοπίσει ένα σημαντικό κενό ασφαλείας στον επίσημο ιστότοπο της Real Madrid, που του επέτρεψε να εκτελέσει SQL injection με επιτυχία και να αποκτήσει πρόσβαση στη βάση δεδομένων της ομάδας.

real madrid wallpaper preview

Στις 10 Οκτωβρίου ο Αναστάσης Βασιλειάδης εντόπισε την ευπάθεια και ενημέρωσε τη Real Madrid.
Η συνεργασία ήταν άψογη και άμεση και το πρόβλημα διορθώθηκε μέσα σε λίγες ώρες.

Αξίζει να σημειωθεί ότι η βάση της ιστοσελίδας είχε πάνω από 7.000 tables και πολλά σημαντικά στοιχεία όπως εκατομμύρια λογαριασμούς πελατών της από το επίσημο store της ομάδας.

Μερικές πληροφορίες σχετικά…

Διαβάστε ολόκληρο το άρθρο