{"id":992,"date":"2011-03-28T20:07:09","date_gmt":"2011-03-28T16:07:09","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=992"},"modified":"2011-03-28T10:10:21","modified_gmt":"2011-03-28T16:10:21","slug":"hackean-a-mysql-com-por-sql-injection-fail","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/hackean-a-mysql-com-por-sql-injection-fail\/","title":{"rendered":"Hackean a MySQL.com por SQL Injection #FAIL"},"content":{"rendered":"<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/Dolphin_MySQL.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"alignleft size-thumbnail wp-image-994\" title=\"Mysql Hackeado\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/03\/Dolphin_MySQL-150x150.jpg\" alt=\"Mysql Hackeado\" width=\"150\" height=\"150\" \/><\/a>Unos hackers rumanos de un grupo autodenominados \u00abSlacker.Ro\u00bb <strong>hackearon los sitios de MySQL.com, MySQL.fr, MySQL.de, MySQL.it, reman.sun.com, ibb.sun.com <\/strong>y lograron exponer datos sensibles como nombres de usuario y hashes de contrase\u00f1as obtenidos a trav\u00e9s de un ataque Blind SQL injection (t\u00e9cnica que utiliza la inyecci\u00f3n SQL)<\/p>\n<p>Entre los datos sensibles que publicaron TinKode y Ne0h se encontraba la contrase\u00f1a de 4 d\u00edgitos que <strong>Robin Schumacher<\/strong> (director de gesti\u00f3n de productos), utilizaba para blogs.mysql.com.<\/p>\n<p>La base de datos contiene correos electr\u00f3nicos y credenciales de miembros y empleados, as\u00ed como tablas con informaci\u00f3n de clientes y socios, detalles internos de la empresa.<\/p>\n<p>Tiempo atras XSSed.com detalla una vulnerabilidad XSS (Cross Site Scripting) que afectan a MySQL.com y que esta pon\u00eda en peligro a los visitantes y empleados desde principios de enero de 2011.<\/p>\n<p>Al mismo tiempo sitios de <strong>Sun y Oracle recibieron un ataque similar<\/strong>, pero en este caso sin comprometer datos de acceso.<\/p>\n<p><a href=\"http:\/\/pastebin.com\/raw.php?i=BayvYdcP\" target=\"_blank\" rel=\"noopener\">Puedes descargar aqu\u00ed la base de datos hackeada de MySQL<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Unos hackers rumanos de un grupo autodenominados \u00abSlacker.Ro\u00bb hackearon los sitios de MySQL.com, MySQL.fr, MySQL.de, MySQL.it, reman.sun.com, ibb.sun.com y lograron exponer datos sensibles como nombres de usuario y hashes de contrase\u00f1as obtenidos a trav\u00e9s de un ataque Blind SQL injection (t\u00e9cnica que utiliza la inyecci\u00f3n SQL) Entre los datos sensibles que publicaron TinKode y Ne0h se encontraba la contrase\u00f1a de 4 d\u00edgitos que Robin Schumacher (director de gesti\u00f3n de productos), utilizaba para blogs.mysql.com. La base de datos contiene correos electr\u00f3nicos y credenciales de miembros y empleados, as\u00ed como tablas con informaci\u00f3n de clientes y socios, detalles internos de la empresa. <\/p>\n","protected":false},"author":1,"featured_media":994,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[1840,1842,1841,1843,7,1839,1838],"class_list":["post-992","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-hackean-a-mysql","tag-hackean-a-mysql-com","tag-hackearon-a-mysql","tag-hackearon-a-mysql-com","tag-hackers","tag-mysql-hackeado","tag-mysql-com-hackeado","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/992","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=992"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/992\/revisions"}],"predecessor-version":[{"id":997,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/992\/revisions\/997"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/994"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=992"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=992"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=992"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}