Optijet School Management System SQLi Raporum (1 Viewer)

faux

faux

Joined
Apr 27, 2021
Credits
5,315
Rating - 100%
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
 
faux

faux

Joined
Apr 27, 2021
Credits
5,315
Rating - 100%
açık hala çalışıyor bu arada 1 ay geçmesine rağmen

şifreler hala hashlenmemiş ve hala fix yok kekw
 
faux

faux

Joined
Apr 27, 2021
Credits
5,315
Rating - 100%
maliciousfolder said:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Click to expand...
30.000 okul değil öğrenci bu arada
yanlış yazmışım
 
faux

faux

Joined
Apr 27, 2021
Credits
5,315
Rating - 100%
maliciousfolder said:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Click to expand...
agab yine umursanmadık :(
 
Müslüm

Müslüm 

Joined
Jan 31, 2021
Credits
16,580
Rating - 100%
maliciousfolder said:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Click to expand...
Qe
 
You must log in or register to reply here.

Users who are viewing this thread

Total: 2 (members: 0, guests: 2)
Top