freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

[快讯]雅虎45万用户数据泄露
2012-07-12 17:39:11

D33Ds公司今天(7月12日)曝光了45万雅虎用户数据。黑客称利用union-based SQL注入漏洞获得了XXX.yahoo.com的用户数据。其中包括453492条用户数据记录,超过2700个数据库表和列名,298个MySQL参数。在曝光的数据中有一条HOSTNAME =>> dbb1.ac.bf1.yahoo.com该域名属于Yahoo Voice应用。因此很可能就是Yahoo Voice应用被成功入侵了。


#######################################
#[ - Owned and Exposed - ]       #
# Brought to you by the D33Ds Company #
#                                     #
# Target: <censored>.yahoo.com        #
# Method: Union-based SQL Injection   #
#                                     #
#######################################
-------------
Jump to:


1. MySQL Variables
2. Database/Table/Column Names
3. email:pass dump (450k users)
4. Final Notes
-------------






1. MySQL Variables
------------------


MAX_PREPARED_STMT_COUNT =>> 16382
CHARACTER_SETS_DIR =>> /home/y/share/mysql/charsets/
HAVE_CRYPT =>> YES
CONNECT_TIMEOUT =>> 10
......


2. Database/Table/Column Names
-------------------------------


[ * ] schema_name ==> table_name :::: column_name




information_schema =>> CHARACTER_SETS :::: CHARACTER_SET_NAME 
information_schema =>> CHARACTER_SETS :::: DEFAULT_COLLATE_NAME 
information_schema =>> CHARACTER_SETS :::: DESCRIPTION 
information_schema =>> CHARACTER_SETS :::: MAXLEN
......
3. email:pass dump (450k users)
--------------------------------


count() = 453491




user_id   :  user_name  : clear_passwd : passwd

1:ac1@associatedcontent.com:@fl!pm0de@
4:john@associatedcontent.com:pass
5:steveol@flash.net:steveol
6:chotzi@aol.com:chotzi
....
366641:colinware7998674@gmail.com:uplgmotv


http://burnbit.com/torrent/206849/yahoo_disclosure_txt


本文作者:, 转载请注明来自FreeBuf.COM

# 数据泄露 # 雅虎
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦