Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : http://www.shirvanshah.az/index.php?id=4
1) username: webius
password : e10adc3949ba59abbe56e057f20f883e md5 hash (123456)
2) username: admin
password : c471e1b446b505784a1e5112d52aeeaf md5 hash (testermode)
Skrinşotlar
Qeydlər
-
16 Dekabr 2016, 14:34
Boşluğun statusu
Mənbədən cavab gəlmədi -
24 Oktyabr 2016, 10:29
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
23 Oktyabr 2016, 13:43
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 7 bal təyin etdi -
23 Oktyabr 2016, 13:36
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
22 Oktyabr 2016, 13:07
Boşluq dəyişdirildi
Boşluq "SQL injection" dəyişdirildi -
19 Oktyabr 2016, 14:45
Boşluq imtina edildi
Boshlughu tesdiq etmek uchun screenshotlar yollasaniz yaxshi olardi. -
16 Oktyabr 2016, 12:53
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi