Ətraflı məlumat
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s.) əldə etmək olar.
URL kodlaşdırılmış POST giriş c -1 OR 3 * 2 * 16 AND 00075=00075-də müəyyən olunub.
Testlər keçirilib:
-1 OR 2+75-75-1=0+0+0+1 -- => TRUE
-1 OR 3+75-75-1=0+0+0+1 -- => FALSE
-1 OR 3*2<(0+5+75-75) -- => FALSE
-1 OR 3*2>(0+5+75-75) -- => FALSE
-1 OR 2+1-1-1=1 AND 00075=00075 -- => TRUE
-1 OR 00075=00075 AND 3+1-1-1=1 -- => FALSE
-1 OR 3*2=5 AND 00075=00075 -- => FALSE
-1 OR 3*2=6 AND 00075=00075 -- => TRUE
-1 OR 3*2*0=6 AND 00075=00075 -- => FALSE
-1 OR 3*2*1=6 AND 00075=00075 -- => TRUE
Qeydlər
-
12 Yanvar 2017, 16:33
Boşluğun statusu
Mənbədən cavab gəldi -
05 Yanvar 2017, 20:02
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
30 Dekabr 2016, 08:14
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 8 bal təyin etdi -
30 Dekabr 2016, 08:13
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
29 Dekabr 2016, 23:06
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi