giovedì 12 febbraio 2009

F-Secure.com - SQL Injection + Cross Site Scripting

Sembra che dopo Kaspersky e BitDefender anche F-Secure abbia presentato problemi di SQL Injection e Cross Site Scripting
Questo e' quello che si legge su hackersblog.org dove viene precisato che comunque i dati acquisiti sono solo di natura statistica e non sensibili.

Le tabelle del database a cui si e' avuto accesso sarebbero infatti quelle relative a:
MailboxInfo,
VirusUpdated,
dtproperties,
Country,
sysconstraints,
VirusTrends,
Virus_Top50_24h,
Virus_Top50_30days,
Virus_Top50_7days,
Virus_Top50_90days,
Virus_Top50_Month,
Virus_Top50_Week,
VirusDateTotal,
VirusDate,
VirusMonthTotal,
VirusReports,
VirusReportsTemp,
VirusTrends

L'articolo propone anche alcuni screenshot.

Questo l'indirizzo url della pagina in questione
http://hackersblog.org/2009/02/11/f-securecom-sql-injection-cross-site-scripting/

Edgar

Nessun commento: