【www.quanqiunao.cn--隐藏密码】
据来自Sucuri博客的消息,MySQL官方网站MySQL.com被SQL注入攻击(blind SQL injection)。一篇博客文章(MySQL.com Vulnerable To Blind SQL Injection Vulnerability)披露了MySQL.com数据库的漏洞及数据库结构的dump部分。
Vulnerable Target : http://mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web
攻击者通过MySQL.com上查看用户的页面进入,获取到了数据库、表及存储用户密码的dump数据(如何获取并未公布)...如果你在MySQL.com有用户,建议尽快更改密码。
更严重的是,攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解(竟然是4位数字),blogs.mysql.com的多个用户的密码也被破解。
MYSQL官方目前没有任何回应。
![[倩女幽魂手游结拜称号大全]倩女幽魂手游落花人独立称号怎么得 落花人独立称号获得方法](https://qnm-f.netease.com/forum/201711/01/183026zf5frnxp4mfqfi5p.jpg)
![[在火山小视频]火山小视频上怎么修改密码?](http://old.3533.com/cache/picture/2017/10/19/20171019111356613.jpg)