2009年8月16日星期日

联合国网站存在漏洞 zz

Errata Security CEO Rob Graham撰文表示,联合国的官方网站被发现一个尚未修复的SQL注入漏洞,它已经存在了足足两年多,它允许黑客在网页链接的ASP参数中加入其它字母,比如http://www.un.org/apps/news/infocus/sgspeeches/statments_full.asp?statID=10'5。Rob Graham称这个漏洞大学生可以在5分钟内修复,但联合国的官僚作风会让它花上数万美元去修复错误。有报道称,在2007年,黑客利用基于Apache的UN网站漏洞,用反战的信息纂改了联合国秘书长潘基文的谈话。

标签:


// 发贴者:放牛娃的春天 @ 八月 16, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]