керценбаум ( http://www.anti-malware.ru/forum/index.php?showtopic=6692 ) , до вас пакет, распишитесь
http://hackersblog.org/2009/02/18/emeasyma...-sql-injection/
Блог румынских хакеров с нехитрым названием HackersBlog пристыдил известного производителя антивирусов Symantec, чей сайт был взломан несколько дней назад. Напомним, что Symantec является одной из крупнейших в мире компаний, производящей средства информационной защиты для корпоративного и потребительского рынков. Одним из флагманских продуктов корпорации является популярное во всем мире антивирусное решение Norton Antivirus.
Хакер, известный под ником "unu", сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа "SQL injection". По иронии судьбы взломщик забрался в "святая святых" именно с той страницы, на которой в красках описываются преимущества новых версий решений Norton AntiVirus 2009 и Norton Internet SECURITY.
Хакер представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5.2.6 и MySQL 5.0.22. К посту в сетевом журнале также приложен "скриншот", демонстрирующий последствия ввода хитроумной команды.
"Unu" утверждает, что сообщил об обнаруженной проблеме в Symantec или, по крайней мере, сделал такую попытку. "Я не нашел на сайте координаты специалистов, отвечающих за решение подобных вопросов, поэтому отправил сообщения на почтовые адреса webmaster@symantec.com и security@symantec.com" - сообщает хакер читателям блога, - "Письма не были возвращены, следовательно, они дошли до адресатов".