< ------------------- header data start ------------------- >

#############################################################

# Application Name : Mikrosistem Portal v2.0

# Vulnerable Type : Cross Site Scripting

# Google Keyword : Copyright © 2006 -2007 Mikro Sistem

# Infection : Ekler klasöründeki f_iletisim.asp dosyasinda filtreleme yapilmadigindan dolayi, kolay bir sekilde yönlendirme kodu atip, yönetim panelinden Cookie’ler alinabilir. Ayrica sifreler md5 halinde degil.

# Bug Fix Advice : Açigi fixlemek için ekler klasöründeki f_iletisim.asp dosyasinda zararli karakterleri süzmek için bir fonksiyon kullanmamiz yeterli. < > karakterlerini < ; > ; seklinde süzersek isimizi görecektir.

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

http://www.example.com/iletisim.asp

< -- bug code end of -- >