Whitehack από Έλληνες hackers στην NSA
Την Παρασκευή 20/3/2020 ο Αναστάσης Βασιλειάδης και ο Δημήτρης Χατζηδημήτρης προχώρησαν σε εντοπισμό ενός κενού ασφαλείας στη σελίδα της NSA, https://www.nsa.gov . H τεχνική που ακολούθησαν είναι το SQL Injection.
Η NSA ειδοποιήθηκε έγκαιρα για το κενό ασφαλείας και προχώρησε σε άμεση επιδιόρθωση.
Ορισμένα από τα στοιχεία της ευπάθειας:
Parameter: ver
Method: (GET)
Type: boolean-based blind
Title: AND boolean-based blind – WHERE or HAVING clause
Database: Microsoft_Access_mast****
Κάποια screenshots από την επίθεση
Τι είναι το SQLi ?
Χρήσιμες πληροφορίες για το πραγματοποιείται μια επίθεση SQLi θα βρείτε στη κατηγορία Ethical Hacking στην Devs Library στο eBook “SQL Injection”
Καθώς επίσης και στο παρακάτω video απο το κατηγορία Computerphile