ZeeAdbox 2.x - SQL Injection

EDB-ID:

14442

CVE:



Author:

SONIC

Type:

webapps


Platform:

PHP

Date:

2010-07-23


=======================================================
ZeeAdbox v2x SQL Injection Vulnerability
=======================================================

Name : ZeeAdbox v2x -SQL iNj3cti0n Vulnerabilty
Date : july 23,2010
Critical Level :VERY HIGH
vendor URL :?? http://www.zeeways.com

#######################################################################################################


Author : ..::[ SONiC ]::.. aka ~the_pshyco~ <sonicdefence[at]gmail.com>

Special thanks to : Sid3^effects,r0073r (inj3ct0r.com),L0rd CruSad3r,M4n0j,MA1201,D3aD F0x

Greetz to :www.topsecure.net, iNj3cT0r.com, www.andhrahackers.com

Special Shoutz : H***** [my Girl Frnd] [Elite .NET Programmer]

#######################################################################################################
Description:

OManage Your Advertisers With Complete Ease Using ZeeAdBox v1.1- All-In-One Powerful Banner & Text Ad Solution. Offer a wide range of Advertising spaces on your website. Have your own banner ads/text ads rotating system on your web pages.

#######################################################################################################
Xploit :SQL iNj3cti0n Vulnerabilty

DEMO URL? http://www.site.com/bannerclick.php?bnnnerid=11 [ SQL i ]

###############################################################################################################

# ..::[ SONiC ]::.. aka the_pshyco