f.zz.de
posts /

regfish meldet eine SQL injection

Posted Tue 06 Sep 2016 10:39:35 PM CEST Florian Lohoff
in

Aha spannend - Mich hätte noch interessiert wie die drauf kommen das es nur eine geringe Menge ist.

Sehr geehrte Damen und Herren,

auf der regfish-Plattform wurde kürzlich der Versuch eines Angriffs per SQL Injection und daraufhin auch eine mögliche Schwachstelle im passwortgeschützten Bereich identifiziert, sodass der Diebstahl geringer Mengen persönlicher Daten unserer Kunden nicht ausgeschlossen werden kann.

Man fährt fort mit:

Bei dem Angriff handelte es sich, wie eingangs erwähnt, um eine möglicherweise erfolgreiche SQL-Injection. Unsere Infrastruktur wurde nicht kompromittiert und war zu keinem Zeitpunkt unter fremder Kontrolle.

Also eine SQL Injection ist jetzt schon irgendwie wenn jemand anders mit einem mal kontrolliert wie meine SQL Statements aussehen oder?

Naja ...