Adana Ceyhan Belediyesi Pentest Belediye ve gov tararken rasgeldi şifre yi kıramadım kendileri oluşturmuş sanırım. açığı bildirdim ve kapatıldı kapatıldıgına göre bunu yayınla mamın bi mahsur u yoktur umarım. Açıgın oluştugu link : http://www.ceyhan.bel.tr/haberler?id=3095%27 Sql syntax veya herhangi bi hata göremiyorum diyenler için haberler den birine tıklayın link in sonundaki id ye bi tırnak atın haber bölümü ndeki açıklama yerinde kırık resim linki olucak hata orada suan açık kapatıldı gerçi onu göremezsiniz ama yinede atayım dedim kolay gelsin. kadi sifre yetki alivre f4afed1e4c5564ba798bf938891275c6 Adminstrator son kontrol lerimden sonra 4 açık daha buldum onları da bir ekliyeyim açıkları ben tekrar bildirdim onlar kapatana kadar burda gizlerim. 2. XSS XSS i E-belediye sistemi nde buldum ayrı bi ip şeklinde ayarla mışlar onuda bu exploit gibi bişi oldu çünkü e-belediye sistemi ni yapan firma belediye site