压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Kapustkiy是一名專業的滲透測試人員，他的目標主要是全世界范圍內的各種企業、組織和各國大使館。近期，他還成功入侵了巴拉圭駐臺灣大使館。而就在幾天之前，這名黑客和他的朋友Kasimierz又成功入侵了印度駐瑞士、馬里、羅馬尼亞、意大利、馬拉維和利比亞的大使館。當時印度當局還專門發布了一條官方聲明，并在聲明中感謝這位年輕的黑客發現了他們網站中存在的漏洞。印度政府電子政務與信息技術部門的聯合秘書Sanjay Kumar Verma在聲明中說到：“感謝你為我們網站所提供的建議，我們正在一點一點地修復網站代碼中存在的每一個問題。你的幫助可以讓全球各地印度大使館的網站系統變得更加安全?！?/p>

據了解，除了上述印度大使館之外，被Kapustkiy成功入侵的網站還包括弗吉尼亞大學的兩個子域名、威斯康星大學的一個子域名和印度駐紐約大使館。

昨天，他與Securityaffairs網站的記者Pierluigi Paganini進行了聯系，因為他成功入侵了印度政府的一個網站。在此次入侵過程中，他訪問到了該網站的后臺數據庫，并且獲取到了四萬五千多名用戶的機密數據，其中包括用戶的登錄憑證。

Kapustkiy表示，他利用了該政府網站中的一個SQL注入漏洞成功獲取到了后臺數據庫的訪問權限。為此，他還專門在Pastebin上發了一張帖子，并在帖子中提供了一份Excel文件，其中就包含有泄漏數據庫中的用戶記錄。這份Excel文檔中包含有用戶的電子郵件地址、用戶名、以及經過加密處理的用戶密碼。

據統計，這份Excel文件中只包含有大約9000條數據記錄。這位年輕的黑客目前只公布了其中的一小部分泄漏數據，因為他想給印度的信息安全專家足夠的時間去解決該網站中目前存在的安全問題。

后續報道

入侵成功之后，Kapustkiy首先與該網站的管理員進行了聯系，并將網站漏洞的信息報告給了網站管理員，但是他并沒有得到任何的回復。不過在該網站的數據泄露事件被曝光之后，有人把這個網站調成了維護模式。

該黑客在接受采訪時表示：“我到目前為止都沒有得到該網站管理員的任何回應，我希望他們能夠盡快修復網站中存在的安全問題，并提升網站的整體安全性。”

在這篇文章發稿時，這份泄漏文件仍然可以在網上找到。

來源：安全客（http://m.bobao.360.cn/news/detail/3769.html）