⌘K
Duyuru

Optijet School Management System SQLi Raporum (1 Viewer)

faux exploit hack site açığı buldum site hacked site hackleme

Raporu okuyup anlayan anlar, fazla lafa gerek yok :) 35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi https://cxsecurity.com/issue/WLB-2021100087 bu küçük...

Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
 
açık hala çalışıyor bu arada 1 ay geçmesine rağmen

şifreler hala hashlenmemiş ve hala fix yok kekw
 
maliciousfolder' Alıntı:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Genişletmek için tıklayın ...
30.000 okul değil öğrenci bu arada
yanlış yazmışım
 
maliciousfolder' Alıntı:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Genişletmek için tıklayın ...
agab yine umursanmadık :(
 
maliciousfolder' Alıntı:
Raporu okuyup anlayan anlar, fazla lafa gerek yok :)

35 yönetim sitesi, 5000 civarı okul ve 30.000 civarı okul etkilendi

Optijet School Management System - Blind SQL Injection (Unauthenticated) - CXSecurity.com

MaliciousFolder has realised a new security note Optijet School Management System - Blind SQL Injection (Unauthenticated)
cxsecurity.com

bu küçük kardeşimiz unauthenticated sqli'dir, anlamayanlar için sitedenin veritabanındaki (şifre vb bilgilerin kaydedildiği yer) tüm bilgileri açık üzerinden çekebiliyorsunuz, herhangi bir şekilde yetkinizin olmasına gerek yok, index.php üzerine koymuşlar :D

ve tabii şifreler ve bilgiler hashlenmemiş kekw
Genişletmek için tıklayın ...
Qe
 
Yanıt yazmak için giriş yapmalısınız
Forum özelliklerini kullanmak ve Level 2 üyelik satın almak için hesabınıza giriş yapın.
Giriş Yap Kayıt Ol

Users who are viewing this thread

Toplam: 2 (Kullanıcı: 0, Ziyaretçi: 2)
133,412Konular
3,281,564Mesajlar
320,890Kullanıcılar
ezel1905Son Üye

About Us & Legal Notice

Yasal Uyarı: spyhackerz.org, 5651 sayılı Kanun kapsamında “Yer Sağlayıcı”dır. Sitedeki içerikler, X, Instagram ve Facebook’ta olduğu gibi, ön onay olmadan tamamen kullanıcılar tarafından paylaşılır. Bu nedenle spyhackerz.org, kullanıcı içeriklerini veya hukuka aykırı paylaşımları izlemek, denetlemek ve araştırmakla yükümlü değildir. Site bünyesinde herhangi bir “saldırı ekibi” bulunmamaktadır ve Türkiye’deki internet sitelerine yönelik zararlı faaliyet yürütülmez. SPYHACKERZ, üyelerin bireysel olarak gerçekleştirdiği hacking içerikli forum faaliyetlerinden sorumlu değildir. spyhackerz.org adı kullanılarak bir saldırı yapılması halinde tüm sorumluluk yalnızca ilgili üyeye aittir.
Üst Alt