Oto Galery 1.0 SQL Injection

`+Name : Oto Galery v1.0 <<= Multiple SQL injection Vulnerabilities  
+Autor : DeadLy DeMon  
+Date : 18.12.2010  
+Script : Oto Galery v1.0  
+Vendor : http://www.iskenderaltuntas.com  
+Price : 1000 TL  
+Language : PHP  
+Tests : Windows XP SP 3 and Backtrack4 any other OS  
+Discovered by DeadLy DeMon  
+ Cyber - Warrior TIM =>> *www.cyber-warrior.org*  
+Greetz to All System-Hacker, BlackApple , F0RTYS3V3N , HUNT3R , Şair-ul  
Cihad and All KinqSqlZCrew  
Members  
---------------------------------------------------------------------------------------  
  
Var mı içinizde beni tanıyan?  
Yaşanmadan çözülemeyen sır benim.  
Kalmasada şöhretimi duymayan,  
Kimliğimi tarif etmek zor benim..  
Aklınıza Geliriz Aklınız Gider...  
KinqSqlZ Crew Akar...  
----------------------------------------------------------------------------------------  
  
Bug ;  
carsdetail.asp?arac=[Sql Inj.]  
twohandscars.asp?marka=[Sql Inj.]  
  
---------------------------------------------------------------------------------------  
  
`