从HaveIBeenPwned电子邮件湿巾服务支持票
2020-06-04
一个软件开发公司,有超过它讨价还价从HaveIBeenPwned(HIBP)数据泄露监控现场的报警邮件,后消灭所有的服务台支持票。 娱乐车辆的应用程序开发者QB8 LLC已经注册了免费HIBP消息来检查

一个软件开发公司,有超过它讨价还价从HaveIBeenPwned(HIBP)数据泄露监控现场的报警邮件,后消灭所有的服务台支持票。

娱乐车辆的应用程序开发者QB8 LLC已经注册了免费HIBP消息来检查其fyre.io域帐户被盗用。

当最近的数据泄露之后,从HIBP消息赶到QB8的服务支持地址时,就会自动变成了票在该公司的技术支持系统,开放sourceGestionnaire自由报德公园INFORMATIQUE 9.4.5(GLPI)版本。

科技股读取HIBP报告,检查数据,并通知用户对违反QB8。

在此之后,票被分配到一个特定的技术人员,并且被标记为解决。

通过分配荷兰国际集团的票到特定团队成员,GLPI系统解析的“; - ”字符的HBPI电子邮件的报头,并解释它作为在服务支持系统中删除的数据的结构化查询语言数据库命令

[。 123]“我和其他科技股很快发现每一个票描述已被删除,并与来自HIBP电子邮件局部报头数据替换,”一个QB8职员写。

SQL注入(SQLI)漏洞被固定在GLPI版本9.4.6,因为它已经被前HBPI电子邮件事件被发现。

由于bug是很简单的利用用于恶意目的,与SQLI代码是可隐藏的HTML标记的电子邮件,警告QB8这可能造成严重后果,并敦促GLPI用户升级到的帮助的最新版本台系统,或寻找替代软件。

关注菲娱2官网(www.ynmzfcw.com)。