黑客被黑 安全专家发布了DDoS工具安全漏洞

安全软件公司Prolexic的研究人员近日发布了一些DDoS工具的严重的安全漏洞。在他们看来，这些漏洞足以让白帽黑客截获命令、控制服务器以及阻止恶意攻击。而比较讽刺的是，这个工具的开发者却忽略了很多基础性的安全预防措施，其中包括了在用户登录时提供杀毒功能从而保护他们免受SQL病毒感染的危险。

而一旦用户的设备被SQL感染，那么他的数据库就会被迅速侵入。据Prolexic的报道指出，这个开源渗透性测试工具sqlmap可以在数秒之内转储Dirt Jumper的数据库配置文件，从而显示管理员的用户名和密码