SQL Injection en satt.gob.pe

Como muchos sabran, gran parte de la vulnerabilidades que podemos encontrar en los sistemas actuales basados en web son las de SQL Injection. Que significa esto?, esto se da cuando no hay una correcta validacion de la variables de entrada, y basicamente la que interactuan con una base de datos. Las mas comunes son las validación de logueo o acceso algun sistema web. Revisando algunas paginas por internet me tope con esta, http://www.satt.gob.pe, el cual podemos ver que en la parte lateral derecha tiene un pequeño sistema de control el cual solicita un usuario y un password, para poder acceder a un servicio especifico. Para este trabajo utilice Tamper Data, un complemento de Firefox que permite leer cabezeras HTTP y HTTPS ademas de interceptar las peticiones POST para poder modificarlas y luego enviarlas.

La linea de código que explota la vulnerabilidad:

http://www.satt.gob.pe/Servicios%20al%20Ciudadano/Servicio%20Atencion%20Virtual/SAV_Valida.asp?Persona_Activo=&Act=&txtUsuario=t3kyla%27%20or%20%27a%27=%27a&txtClave=123456

Aclaro que esto solo lo hago con fines educativos y como llamada de atención a los encargados de esta web, para que puedan corregir esto ya que me parece que es algo crítico.