安全軟件公司Prolexic的研究人員近日發(fā)布了一些DDoS工具的嚴(yán)重的安全漏洞。在他們看來，這些漏洞足以讓白帽黑客截獲命令、控制服務(wù)器以及阻止惡意攻擊。而比較諷刺的是，這個(gè)工具的開發(fā)者卻忽略了很多基礎(chǔ)性的安全預(yù)防措施，其中包括了在用戶登錄時(shí)提供殺毒功能從而保護(hù)他們免受SQL病毒感染的危險(xiǎn)。

　　而一旦用戶的設(shè)備被SQL感染，那么他的數(shù)據(jù)庫就會(huì)被迅速侵入。據(jù)Prolexic的報(bào)道指出，這個(gè)開源滲透性測(cè)試工具sqlmap可以在數(shù)秒之內(nèi)轉(zhuǎn)儲(chǔ)Dirt Jumper的數(shù)據(jù)庫配置文件，從而顯示管理員的用戶名和密碼。