В сервисе «Яндекса» обнаружена SQL-инъекция

Удаленный пользователь может осуществить SQL-инъекцию.



Исследователь безопасности yarbabin обнаружил SQL-инъекцию в сервисе «Яндекса». Об этом специалист сообщил в микроблоге в Twitter.

Подробная информация об уязвимости в настоящее время не сообщается. Тем не менее, исследователь опубликовал скриншот, подтверждающий факт наличия ошибки и демонстрирующий пробную атаку на сервисы «Яндекса».





В настоящее время комментариев от представителей «Яндекса» не поступало. Неизвестно, какой именно сервис затрагивает уязвимость и была ли исправлена ошибка.

Напомним, в четверг, 24 декабря, Тушинский районный суд Москвы вынес решение по делу хищения исходного кода одного из ключевых компонентов «Яндекса». Бывший сотрудник компании пытался продать код на хакерских ресурсах, где привлек внимание ФСБ. Мужчина был задержан и приговорен к 2 годам лишения свободы условно.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

17:11 В МИД рассказали об отправке в США трех танкеров с российским СПГ


17:11 [Не реклама] "Яндекс" выпустил новый поиск и два необычных устройства


15:11 Через мессенджер BiP от lifecell теперь можно получать входящие звонки с любых номеров операторов мобильной и фиксированной связи


15:11 У Sharp уже готовы новые 8К-телевизоры второго поколения


15:11 Новая портативная колонка Xiaomi Mi Compact Bluetooth Speaker 2 стоит дешевле $10


15:11 Huawei выпустила приложение 3D Moderator для создания элементов дополненной реальности на смартфонах 20 Pro и Mate 20 RS Porsche Edition


15:11 Украина выступила против избрания россиянина главой Интерпола


15:11 Против Уильяма Браудера возбудили дело о создании преступного сообщества


15:11 Опубликовано первое видео полета новейших Су-57 в небе над Сирией


15:11 [История] 19 ноября 1942 года началась операция "Уран" - наступление советских войск в Сталинградской битве


15:11 "Видят выгоду": европейцы стремятся получить доступ к "Турецкому потоку". 19 ноября в Стамбуле президенты Путин и Эрдоган примут участие в церемонии окончания прокладки подводной части трубопровода


13:11 Обзор ASUS ZenPower Pro: павербанков много не бывает


13:11 Фото: новые беспроводные наушники Apple AirPods 2 и футляр для них с разъемом Lightning


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.