Подробная информация
Saytda SQL İnjection mövcuddur.
Bu boşluqdan istifadə edərək saytda yerləşdirilmiş məlumatları (Parollar, saytın strukturu və s. əldə etmək olar)
Sql inject here : nabaku.az/info/page.php?id=4
Username : tier-1 & tier-1
Password : 036b64ff34b6ecc85e174dce9412fa7f md5(19vanguard97) & f032043100bdfef8067e67c1e0acf15e (analhaggAA)
Admin panel : admin/auth.php
shell adress : nabaku.az/literature/books/mado.php
Uname -a : Linux nancy.timeweb.ru 4.1.35-timeweb #1 SMP Mon Oct 24 22:18:24 MSK 2016 x86_64
Записи
-
04 Ноябрь 2016, 10:53
Статус уязвимости
Получен ответ от источника -
02 Ноябрь 2016, 09:39
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
01 Ноябрь 2016, 15:53
Уязвимости присвоен балл
Модератор присвоил 9 баллов из 10-и на уязвимости -
01 Ноябрь 2016, 15:45
Статус уязвимости
Подтверждено со стороны модератора -
28 Октябрь 2016, 18:12
Добавлена уязвимость
Добавлена уязвимость на BUGemot