27 июня, на веб-сайте Zone-H был зафиксирован дефейс веб-сайта британского представительства компании Microsoft. На видео, демонстрирующем возможность получения логинов и паролей из базы данных веб-сайта Microsoft.co.uk, видно, что взлом был произведен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера.
Подробнее
Видео