Kerentanan Sangat Besar & Kritis terdeteksi di Lab Sistem Google. Vendor sudah dilaporkan oleh hacker, Tapi mereka tidak mengambil langkah positif dalam hal ini, sehingga akhirnya terkena hacker kerentanan di depan umum oleh Bangladesh Cyber ​​Army Admin - Shadman Tanjim di Forum mereka.

Google Website Lab telah Kerentanan SQL Injection dan hal Berbahaya adalah Kerentanan ini dieksploitasi. Hacker bisa mendapatkan Tabel, kolom dan data dari Database. Google Lab Database memiliki sendiri menyesuaikan sistem DB. Tapi hal-hal menarik adalah sistem database mereka Similar sebagai database Ms Access. Dalam hal ini Ms Access adalah SQL Injection Sistem Juga Bekerja pada sistem database Google Lab.

 
Pernyataan Hacker:


I already contact with Google Corporation but they don’t give positive response, I think this is their big fault, and will suffer for that. But if they give Positive response then this will be very good for them. Thanks a Ton!!!
Shadman Tanjim
Ethical Hacker, Programmer and Security Professional
Email: admin@bdcyberarmy.com or shadman2600@gmail.com
Website: www.bdcyberarmy.com/forum
Greets to: Shahee Mirza, Almas Zaman, Sayem Islam, Pudina pata, LuckyFm and All
Bangladesh Cyber Army Members.
Saya sudah kontak dengan Google Korporasi tetapi mereka tidak memberikan respon positif, saya pikir ini adalah kesalahan besar mereka, dan akan menderita untuk itu. Tetapi jika mereka memberikan respon positif maka ini akan sangat baik bagi mereka. Thanks a Ton!
Shadman Tanjim
Etika Hacker, Programmer dan Keamanan Profesional
Email: admin@bdcyberarmy.com atau shadman2600@gmail.com
Website: www.bdcyberarmy.com / forum
Salam untuk: Shahee Mirza, Almas Zaman, Sayem Islam, Pudina pata, LuckyFm dan Semua
Bangladesh Cyber ​​
Anggota. Angkatan Darat

Video Download link:
http://www.bdcyberarmy.com/Google/google_video.avi

Hacker Rilis Langkah demi langkah tentang Kerentanan bukti ini
1. Website : www.googlelabs.com or labs.google.com

2. Vulnerability type : SQL Injection
3. Vulnerable url : http://www.googlelabs.com/?q=%27&apps=Search+Labs
4. Info:
Host IP: 209.85.175.141
Web Server: Google Frontend
Keyword Found: Fast
Injection type is Integer

Mari Periksa Pemanfaatan Rentan link ini. Berikut Hacker menggunakan 3 alat Terkenal SQL Injection. Mereka adalah:
1. Havij Advance SQL Injection Tool
2. Safe3 SQL Injector v8.4
3. Pangolin SQL Injection Tool

1 . Bekerja dengan Havij Alat SQL Injection Advance:
Screen Shot 1: Link memindai Rentan dan mengatakan situs ini adalah Rentan.

Screen Shot 2: Sekarang scan dan mendapatkan semua tabel dan kolom

Screen Shot 3: Sekarang Anda dapat melihat daftar tabel dan Kolom

Dan ini adalah Buktikan untuk Situs ini adalah SQL Injection Rentan Asli. Disini anda melihat jenis database MS Access, jadi ini adalah Bukti dari konsep ini. Beberapa orang harus Katakanlah Google Lab Sistem Database tidak Ms Access tapi ini database Website Similar sebagai database Ms Access dan Ms Access Query SQL Injection juga Bekerja pada sistem database Google Labs. Sebagai seperti MySQL 5 dan MySQL 4.1 keduanya disuntikkan melalui Uni pilih, tetapi keduanya tidak memiliki Skema Informasi.
 
2 .sekarang Bekerja dengan SQL Injector Safe3 v8.4:
Screen Shot 1: Menganalisis hubungan Rentan dan mengatakan itu rentan dan mendapatkan kata kunci dan jenis db.

Screen Shot 2: Sekarang Suntikkan link rentan dan mendapat Semua daftar Tabel dan daftar kolom

Ini adalah satu lagi Buktikan untuk Kerentanan Website dan kita bisa melihat ini dan hal yang Berbahaya dieksploitasi nya. Sekarang kita cek terakhir kami SQL Injection alat untuk 100% Memuaskan.
 
3rd Pangolin SQL Injection Tool:
Screen Shot 1: Link memindai rentan dan yang mengatakan website ini rentan

Screen Shot 2: Sekarang menyuntikkan Website ini dan mendapatkan tabel dan kolom daftar

Screen Shot 3: Berikut ini adalah Daftar lengkap dari Tabel dan daftar Kolom

Sekarang saya pikir kita adalah 100% Tentu Google Lab SQL Injection Website Rentan.

UPDATE : 
Google bersikeras bahwa ada telah ada intrusi. Perusahaan ini mengklaim bahwa database GQL mereka tidak akan membiarkan serangan injeksi SQL. Selain itu, mereka mengatakan bahwa data yang muncul di screen shot, tidak ada di mana saja di toko-toko data mereka.



0 comments:

Post a Comment

WELLCOME MY WEB

 
Top