ww.hedefsite/sitemap.xml?query=query%27+AND+%271%27%3D%271%27+--+
linke tıkladığımda herhangi bir açık göremiyorum sitemap.xml gittiğimdede bana sitenin haritasını çıkartmıyor hatanın ingilizce açıklaması :
The page results were successfully manipulated using the boolean conditions [query' AND '1'='1' -- ] and [query' OR '1'='1' -- ]
The parameter value being modified was NOT stripped from the HTML output for the purposes of the comparison
Data was NOT returned for the original parameter.
The vulnerability was detected by successfully retrieving more data than originally returned, by manipulating the parameter
TÜRKÇE ÇEVİRİ :
Sayfa sonuçları, [sorgu 'VE' 1 '=' 1 '-] ve [sorgu' VEYA '1' = '1' -] boole koşulları kullanılarak başarıyla değiştirildi
Değiştirilmekte olan parametre değeri, karşılaştırma amacıyla HTML çıktısından çıkarılmadı.
Orijinal parametre için veri döndürülmedi.
Güvenlik açığı, parametre işlenerek başlangıçta döndürülenden daha fazla veri başarılı bir şekilde alındığında tespit edildi.
id pass 1=1 gibi baypass denedim olmadı bana bu konuda yardım ederseniz çok sevirim
linke tıkladığımda herhangi bir açık göremiyorum sitemap.xml gittiğimdede bana sitenin haritasını çıkartmıyor hatanın ingilizce açıklaması :
The page results were successfully manipulated using the boolean conditions [query' AND '1'='1' -- ] and [query' OR '1'='1' -- ]
The parameter value being modified was NOT stripped from the HTML output for the purposes of the comparison
Data was NOT returned for the original parameter.
The vulnerability was detected by successfully retrieving more data than originally returned, by manipulating the parameter
TÜRKÇE ÇEVİRİ :
Sayfa sonuçları, [sorgu 'VE' 1 '=' 1 '-] ve [sorgu' VEYA '1' = '1' -] boole koşulları kullanılarak başarıyla değiştirildi
Değiştirilmekte olan parametre değeri, karşılaştırma amacıyla HTML çıktısından çıkarılmadı.
Orijinal parametre için veri döndürülmedi.
Güvenlik açığı, parametre işlenerek başlangıçta döndürülenden daha fazla veri başarılı bir şekilde alındığında tespit edildi.
id pass 1=1 gibi baypass denedim olmadı bana bu konuda yardım ederseniz çok sevirim
Son düzenleme:
