Een SQL-injectie is een ongeldige opdracht voor het ophalen van gegevens uit een database. Wanneer de database van een onveilige site wordt geïnjecteerd met een ongeldige SQL-opdracht, kan zo'n site veel informatie uit een database op het scherm weergeven. Dit is precies wat de hacker heeft gedaan. Door een SQL-injectie uit te voeren op de site van ING, waren zo alle naw-gegevens van de gebruikers van de online cadeauwinkel te raadplegen. Ook wist hij het administrator-wachtwoord te achterhalen.

 

 

Ook heeft de hacker de sites van onder meer Orange, Yahoo!, HSBC Frankrijk en Poste Italia gehackt. Op de website van de hacker heeft hij uit de doeken gedaan hoe de hack is verlopen.

• Toevoegen

reacties (0)

reageer

Uw naam:

Onderwerp:

Bericht:

Security

Voer de anti-spam code in die in het plaatje staat.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."