Подробная информация
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : http://www.shirvanshah.az/index.php?id=4
1) username: webius
password : e10adc3949ba59abbe56e057f20f883e md5 hash (123456)
2) username: admin
password : c471e1b446b505784a1e5112d52aeeaf md5 hash (testermode)
Скриншоты
Записи
-
16 Декабрь 2016, 14:34
Статус уязвимости
Нет ответа от источника -
24 Октябрь 2016, 10:29
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
23 Октябрь 2016, 13:43
Уязвимости присвоен балл
Модератор присвоил 7 баллов из 10-и на уязвимости -
23 Октябрь 2016, 13:36
Статус уязвимости
Подтверждено со стороны модератора -
22 Октябрь 2016, 13:07
Уязвимость изменена
Уязвимость изменена -
19 Октябрь 2016, 14:45
Уязвимость отказана
Boshlughu tesdiq etmek uchun screenshotlar yollasaniz yaxshi olardi. -
16 Октябрь 2016, 12:53
Добавлена уязвимость
Добавлена уязвимость на BUGemot