O hacker Reckz0r που παραβίασε πρόσφατα την ιστοσελίδα του CNN κατάφερε να εντοπίσει μια ευπάθεια στην σελίδα υποστήριξης του Twitter όπου μπορεί να εκμεταλλευτεί με SQL injection.
Η παράμετρος βρίσκεται κάτω από τη φόρμα api_general φόρμα που βρίσκεται στο subdomain support.twitter.com και είναι ευάλωτο σε SQLI.
Παρά το γεγονός ότι η ευπάθεια επιτρέπει hacker για να εξαγάγει εμπιστευτικά δεδομένα από το Twitter, δεν προέβηκε σε καμία κακόβουλη δραστηριότητα, γιατί δεν ήθελε να χάσει τον λογαριασμό του στο δημοφιλές microblocking δίκτυο.
Το screenshot που δημοσίευσε ο hacker:
“Η ευπάθεια βρίσκεται στο http://support.twitter.com/forms/submitted?regarding=api_general – και, μπορεί να υπάρχουν δεκάδες τρωτά σημεία που βρίσκονται κάτω από το support.twitter.com. Μπορούμε να κάνουμε inject σε όλα τα κρυμμένα κουτιά σε αυτό το περιβάλλον. ” ανέφερε ο hacker.
