Raporu okuyup anlayan anlar, fazla lafa gerek yok
35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi
bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar
ve tabii şifreler ve bilgiler hashlenmemiş kekw
35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi
Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com
MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com
bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar
ve tabii şifreler ve bilgiler hashlenmemiş kekw