Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : nabaku.az/info/page.php?id=4
Username : tier-1 & tier-1
Password : 036b64ff34b6ecc85e174dce9412fa7f md5(19vanguard97) & f032043100bdfef8067e67c1e0acf15e (analhaggAA)
Admin panel : admin/auth.php
shell adress : nabaku.az/literature/books/mado.php
Uname -a : Linux nancy.timeweb.ru 4.1.35-timeweb #1 SMP Mon Oct 24 22:18:24 MSK 2016 x86_64
Qeydlər
-
04 Noyabr 2016, 10:53
Boşluğun statusu
Mənbədən cavab gəldi -
02 Noyabr 2016, 09:39
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
01 Noyabr 2016, 15:53
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 9 bal təyin etdi -
01 Noyabr 2016, 15:45
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
28 Oktyabr 2016, 18:12
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi