Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/5/2003
En række web-steder med information for hackere er programmeret på en måde, så de kan angribes.Det fremgår af en test fra en sikkerhedsforsker, der kalder sig Sir Mordred. Han har sendt et indlæg til postlisten Fulldisclosure, hvori han gennemgår fem web-steder. De har to ting til fælles: De indeholder alle information, der er rettet mod hackere, og de har alle en bestemt type sårbarhed.
Sårbarhederne er af typen "SQL-indsættelse". Det vil sige, at det er muligt at indtaste kode i databasesproget SQL i formularer på web-stedet. Koden sendes direkte videre til det underliggende databaseprogram. Ved at eksperimentere lidt kan en angriber på den måde få kontrol over databasen.
Sir Mordred planlægger at offentliggøre lister over lignende problemer på web-steder fra sikkerhedsfirmaer og nyhedsportaler.