Azerbaijan server

nabaku.az 28 Oktyabr 2016, 18:12

Ətraflı məlumat

Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : nabaku.az/info/page.php?id=4
Username : tier-1 & tier-1
Password : 036b64ff34b6ecc85e174dce9412fa7f md5(19vanguard97) & f032043100bdfef8067e67c1e0acf15e (analhaggAA)
Admin panel : admin/auth.php
shell adress : nabaku.az/literature/books/mado.php
Uname -a : Linux nancy.timeweb.ru 4.1.35-timeweb #1 SMP Mon Oct 24 22:18:24 MSK 2016 x86_64

Qeydlər

  • 04 Noyabr 2016, 10:53
    Boşluğun statusu
    Mənbədən cavab gəldi

  • 02 Noyabr 2016, 09:39
    Boşluğun statusu
    Mənbəyə boşluq haqqında e-poçt göndərildi

  • 01 Noyabr 2016, 15:53
    Boşluğa bal verildi
    Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 9 bal təyin etdi

  • 01 Noyabr 2016, 15:45
    Boşluğun statusu
    Moderator tərəfindən təsdiq edildi

  • 28 Oktyabr 2016, 18:12
    Boşluq əlavə edildi
    Boşluq BUGemota əlavə edildi