当前位置:安全资讯 >> 全文

SQL注入非小事 白帽黑客Kapustkiy又有新动向

发布时间:2016-12-26 18:13
分享到 0

黑客Kapustkiy及其同事Cryptolulz666又黑掉一家香港企业荷兰商会网站。另外还在圣诞前夕黑掉俄罗斯在美国的签证中心。

Cryptolulz此前是“强大的希腊军队(Powerful Greek Army)”组织的成员,曾入侵多个政府站点,其中包括俄罗斯驻亚美尼亚大使馆网站。此外他还针对意大利政府和俄罗斯联邦毒品控制中心所属网站发动DDoS攻击。

Cryptolulz666稍微借力其同事Kapustkiy入侵荷兰商会网站,并访问了网站属于200名左右用户的数据,不过他暴露了一半人的信息。他指出在网站上发现了一个SQL漏洞。几天前他曾入侵了香港第二大英文报纸《英文虎报》并证实称是有针对性地选择攻击目标,他想攻击香港的组织机构。他想让人们意识到即使是像SQL注入这么低级的漏洞也会引发重大后果。

另外,Kapustkiy在上周五即圣诞前入侵了俄罗斯在美国的签证中心,并访问了大约3000名个人的信息。他表示自己是通过SQL注入黑掉网站的。被泄露的信息属于已经获得罗斯签证的人员,包括全名、邮件地址、电话号码、出生日期等。此外签证中心工作人员的信息如全名、用户名、加密密码、权限等也被泄露。Kapustkiy不会将这些信息公之于众,因为该数据库中包含敏感信息。他表示已经联系俄罗斯签证中心当尚未获得任何回应,另外他还将此事报告给US-CERT。他此前曾黑掉哥斯达黎加驻华大使馆网站等多个政府网站。

本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。
原文链接:http://securityaffairs.co/wordpress/54726/data-breach/dutch-chamber-of-commerce-hacked.html
参与讨论,请先 登录 | 注册

用户评论