olejah
31.10.2010, 20:35
В середине октября, на ряде поддоменов (blogs.icq.com, forums.icq.com, greetings.icq.com, groups.icq.com и др.) компании ICQ была обнаружена возможность проведения классической SQL-инъекции. В результате чего была получена информация о структуре данных, реквизиты доступа к базе данных и личные данные пользователей.
uinc.ru (http://www.uinc.ru/news/)
snipper.ru (http://snipper.ru/view/23/sql-inekciya-na-blogsicqcom/)
uinc.ru (http://www.uinc.ru/news/)
snipper.ru (http://snipper.ru/view/23/sql-inekciya-na-blogsicqcom/)