Profitând de o vulnerabilitate de tip „sql injection”, hackerul „NeOh” a postat pe blogul personal imagini cu informaţii confindenţiale din interiorul site-ului Inspectoratului General al Poliţiei Române.
„După o zi absolut plictisitoare, m-am gândit să mă joc cu Poliţia Română. Culmea a fost ca site-ul principal să fie vulnerabil la MSSQLi”, spune hackerul în materialul de pe blog. Apoi acesta postează imagini cu vulnerabilităţile găsite, printre acestea alfându-se şi userul şi parola de administrare, ce-i drept, fără posibilitatea de a fi citite, fiind acoprite cu o dunga neagră, protejând totuşi IGPR-ul de un atac mai grav.

„NeOh şi-a băgat mâinile prin igpr.ro, profitând de o vulnerabilitate de tip sql injection aflată în paginile acestuia. Imaginile de pe blogul lui sunt destul de concludente şi dovedesc încă o dată ceea ce am spus cu cateva luni în urmă. Site-urile poliţiei sunt cele mai tăvălite. Poate că instituţia asta ar trebui să lase ym, twitter şi facebook deoparte şi să se ocupe de problemele mai serioase.” spune şi „2fingers”, membru al grupării hackersblog.org. Mai multe informaţii pot fi obţinute de AICI.

Foarte interesant.Bravo Ne0h

Care este problema unora daca folosesti sau nu program de SQLI scan.Si ce?Oricine are acces la aceste programe dar nu vad pe nimeni folosindu-se de ele.Poti si SQLI manual dar cand nu ai chef…

Neoh este un tip foarte de treaba si bravo lui ca a reusit.Acum se umple netu de stiri cu Ne0h ca a spart IGPR.

_|_  celor care comenteaza pe jurnalul ( inafara de mine,sosetutza si RST.)