Xakep #305. Многошаговые SQL-инъекции
Группа хакеров, называющая себя "Deceptive Duo" взломала один из сайтов американского военно-морского флота. Главная страница сайта была изменена, причем хакеры поместили на нее скриншоты секретной базы данных авиакомпании Midwest Airlines.
Внизу измененной хакерами страницы находились несколько скриншотов баз данных с информацией о расписании полетов и списками пассажиров авиакомпании. По заявлению хакеров, целью взлома сайта была демонстрация того, что система безопасности американских структур все еще уязвима после террористических атак 11 сентября. "Нам необходимо усилить безопасность до того, как произойдет очередная террористическая акция", - сообщается на странице взломанного сайта.