Tuesday, 30 April 2013

Royal Thai Navy website hacked with SQL Injection vulnerability

By dxCyberz ISD   Posted at  Tuesday, April 30, 2013   Hacking News No comments



Cyber ​​ruang pose peran penting dalam keamanan nasional. Suatu negara juga harus ingat untuk memberikan keamanan di ruang cyber. Namun pemerintah gagal untuk berkonsentrasi pada keamanan cyber yang Kiri sebagian besar situs pemerintah rentan terhadap hack.

Pelanggaran keamanan Royal Thai Navy situs (www.navy.mi.th) adalah contoh terbaik untuk ini - Angkatan Laut Thailand dan bagian dari Royal Thai Armed Forces.

Seorang hacker dengan twitter @WilyXem telah menemukan kerentanan SQL Injection di situs angkatan laut Thailand. Ia berhasil mengeksploitasi kerentanan dan dikompromikan database target.



Sebelumnya hari ini, hacker memasang link ke dump di twitter (sprunge.us / YHHf). Dump database yang berisi rincian termasuk nama database, versi, rincian tabel. Ia juga memberikan bukti-of-konsep dari kerentanan injeksi SQL.

Hacker juga bocor 3 tabel yaitu membern, personalacc, personalacc1 yang berisi username dan password dalam format teks biasa.

Ini benar-benar menyedihkan untuk mengetahui bahwa password yang disimpan dalam format teks biasa. Tapi itu tidak akan mengambil banyak waktu untuk hacker untuk memecahkan, bahkan jika ada enkripsi. Karena mereka gunakan sangat lemah

Sumber : 
http://www.ehackingnews.com/2013/04/royal-thai-navy-website-hacked-with-sql.html

About the Author

Nulla sagittis convallis arcu. Sed sed nunc. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.
View all posts by: BT9

0 comments:

Back to top ↑
Connect with Us

Site Rank

Total Pageviews

© 2013 dxCyberz Blog. WP Mythemeshop Converted by Bloggertheme9
Blogger templates. Proudly Powered by Blogger.