كشف بيانات الحكومة صينية
terminal-703853أعلن القراصنة عبر تويتر QuisterTow قد حددت نقطة ضعف حقن SQL في واحدة من موقع حكومة الصين.
enghunan.gov.cn هو الموقع الرسمي للهونان، وهي مقاطعة في جمهورية الصين الشعبية، وتقع في الجزء الجنوبي الأوسط من البلاد الى الجنوب لنهر اليانغتسى وجنوب بحيرة دونغتينغ.
تم الكشف القراصنة قاعدة عن البيانات في pastebin (pastebin.com/nH2PUFZC). سربت أيضا رمز POC التي من شأنها استغلال الثغرة الأمنية وعرض قاعدة البيانات.
البيانات المسربة تتضمن أسماء الجداول، هوية المستخدم واسم المستخدم وكلمة المرور المجزأة. أن الادارة تستخدم كلمة مرور بسيطة جدا “admin123“.