MySQL.com被SQL注入攻击，用户数据等被公布，mysql.com建议快修改密码

tyf159753 · 发表于 2011 年 3 月 29 日 13:40:46

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

3月28日消息，MySQL官方网站MySQL.com被SQL注入攻击（blind SQL injection）。一篇博客文章（MySQL.com Vulnerable To Blind SQL Injection Vulnerability）披露了MySQL.com数据库的漏洞及数据库结构的dump部分。

Vulnerable Target ： http://mysql.com/customers/view/index.html?id=1170

Host IP ： 213.136.52.29

Web Server ： Apache/2.2.15 （Fedora）

Powered-by ： PHP/5.2.13

Injection Type ： MySQL Blind

Current DB ： web

攻击者通过MySQL.com上查看用户的页面进入，获取到了数据库、表及存储用户密码的dump数据（如何获取并未公布）。如果你在MySQL.com有用户，建议尽快更改密码。

更严重的是，攻击者将用户密码数据公布在网上让其他人进行破解。更糟糕的是MySQL产品负责人的密码已被破解（竟然是4位数字），blogs.mysql.com的多个用户的密码也被破解。

MYSQL官方目前没有任何回应。

秋水 · 发表于 2011 年 3 月 29 日 13:43:14

MySQL产品负责人的密码已被破解（竟然是4位数字）这个消息很可怕

yaner · 发表于 2011 年 3 月 29 日 13:47:02

阿门，情何以堪！

stella · 发表于 2011 年 3 月 29 日 15:25:10

啊！！！！

97822 · 发表于 2011 年 3 月 29 日 16:59:32

跟我们有啥关系

hyl · 发表于 2011 年 3 月 29 日 18:07:31

是真的吗？？？？

太危险了

账号		自动登录	找回密码
密码			注册