Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : http://www.herseybizde.az/sehife.php?kecid=Tel&Sehife=Oxu&id=63
Shell adress: http://www.herseybizde.az/sehifeler/IstHesab/sekil/avatar/301a3889c0e73cc617b3c8eaa8d68a8be72.php
Uname -a : Linux bigbaku 2.6.32-042stab113.11 #1 SMP Fri Dec 18 17:32:04 MSK 2015 x86_64
Exploit for server : http://0day.today/exploit/14601
Skrinşotlar
Qeydlər
-
02 Noyabr 2016, 13:38
Boşluğun statusu
Mənbədən cavab gəlmədi -
04 Oktyabr 2016, 10:03
Boşluğa bal verildi
Boşluğun tərcüməsi üçün tərcüməçiyə 10 bal verildi -
04 Oktyabr 2016, 10:03
Boşluğa bal verildi
Boşluğun tərcüməsinə görə müəllifə 1 bal verildi -
14 Sentyabr 2016, 14:21
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
14 Sentyabr 2016, 10:12
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 10 bal təyin etdi -
14 Sentyabr 2016, 10:10
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
11 Sentyabr 2016, 22:41
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi