| タイトル | SourceCodester SourceCodester KLiK Social Media Website v1.0.1 SQL Injection |
|---|
| 説明 | SQL Injection vulnerability in /includes/get_message_ajax.php via c_id parameter. Unauthenticated attackers can execute arbitrary SQL commands using time-based blind injection (SLEEP(5)) and UNION-based injection to extract database information including user credentials, private messages, and system data. |
|---|
| ソース | ⚠️ https://github.com/msaad1999/KLiK-SocialMediaWebsite |
|---|
| ユーザー | g111 (UID 92409) |
|---|
| 送信 | 2026年04月05日 07:54 (22 日 ago) |
|---|
| モデレーション | 2026年04月24日 22:22 (20 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359561 [KLiK SocialMediaWebsite 迄 1.0.1 Private Message get_message_ajax.php c_id SQLインジェクション] |
|---|
| ポイント | 18 |
|---|