В сервисе «Яндекса» обнаружена SQL-инъекция

Удаленный пользователь может осуществить SQL-инъекцию.



Исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге в Twitter.

Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».





В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.

Напомним, в четверг, 24 декабря, Тушинский районный суд Москвы вынес решение по делу хищения исходного кода одного из ключевых компонентов «Яндекса». Бывший сотрудник компании пытался продать код на хакерских ресурсах, где привлек внимание ФСБ. Мужчина был задержан и приговорен к 2 годам лишения свободы условно.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

15:07 ФСБ выявила утечку секретных разработок из "Роскосмоса"


15:07 ФСИН начала проверку после появления видеозаписи пыток в ярославской колонии (Ранее заключенные уже жаловались на избиения в исправительной колонии №1 Ярославской области)


15:07 Представлен гибридный смарт-браслет Huawei TalkBand B5


15:07 Еще одно "живое" фото смартфона Meizu X8 опубликовали в Сети


13:07 В ряде регионов «Укртелеком» заменит проводную телефонную связь на мобильную от «ТриМоб», НКРСИ уже одобрила данную инициативу


13:07 «2,66 ТБ в одной микросхеме»: Toshiba Memory создала прототип 96-слойной флэш-памяти QLC NAND


13:07 Microsoft существенно нарастила выручку и прибыль. Спасибо облакам, Xbox и… Surface!


13:07 Microsoft и Walmart откроют магазины без продавцов, конкурируя с Amazon


13:07 Минфин решил снизить налог для самозанятых Работающих на себя граждан мотивируют выходить из тени


13:07 Глава МВД Италии назвал переворот на Украине псевдореволюцией, оплаченной из-за рубежа


13:07 В Роскосмосе подтвердили обыски в ЦНИИмаш


13:07 ["антиэкономика"] "Пенсии" - подачки от монополистов, а "зарплаты" - получки. Пенсионная реформа нужна и возможна в тех странах, где есть экономика, а не в государстве с "анти-экономической" ситуацией


13:07 Официально анонсирован смартфон Nokia 6.1 Plus


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.