| tiêu đề | SourceCodester SourceCodester KLiK Social Media Website v1.0.1 SQL Injection |
|---|
| Mô tả | SQL Injection vulnerability in /includes/get_message_ajax.php via c_id parameter. Unauthenticated attackers can execute arbitrary SQL commands using time-based blind injection (SLEEP(5)) and UNION-based injection to extract database information including user credentials, private messages, and system data. |
|---|
| Nguồn | ⚠️ https://github.com/msaad1999/KLiK-SocialMediaWebsite |
|---|
| Người dùng | g111 (UID 92409) |
|---|
| Đệ trình | 05/04/2026 07:54 (cách đây 23 ngày) |
|---|
| Kiểm duyệt | 24/04/2026 22:22 (20 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 359561 [KLiK SocialMediaWebsite đến 1.0.1 Private Message get_message_ajax.php c_id Tiêm SQL] |
|---|
| điểm | 18 |
|---|