El sitio electrónico oficial del presidente de Sri Lanka (president.gov.lk) fue vulnerado por un hacker de nombre "Broken-Security" usando la vulnerabilidad Blind Sql Injection.
La vulnerabilidad también fue publicada por el hacker en pastebin note con un volcado de la base de datos incluyendo nombres de tablas y columnas.
El volcado incluye el nombre de usuario y la contraseña cifrada del usuario administrador como el que se muestra en la imagen. El hacker no mencionó alguna razón para la realización del ataque.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT