SQL Injection - KSP Polonia Warszawa 1:0
Internet
Oficjalny serwis internetowy klubu piłkarskiego KSP Polonia Warszawa, znajdujący się pod adresem ksppolonia.com, podatny jest na atak typu SQL Injection, umożliwiający uzyskanie dostępu do bazy danych z hasłami użytkowników.
W przypadku rozkodowania ich, możliwe jest zalogowanie się jako autoryzowany do tego administrator. Możliwości dalszej ekspansji uprawnień jest wiele...
Począwszy od podmiany strony głównej klubu, po próbę monitorowania korespondencji e-mail osób, posiadających konta w serwisie. Informację o podatności SQL nadesłał do redakcja portalu cyberterroryzm.pl Mirowln.
