Kayako eSupport 3.70.02 - 'functions.php' SQL Injection

Author: ScOrPiOn
type: webapps
platform: php
port: 
date_added: 2010-07-18  
date_updated: 2010-07-20  
verified: 0  
codes: CVE-2010-2912;CVE-2010-2911;OSVDB-66744  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 14404.txt  

Peace !!

###########################################################################
Name : Kayako eSupport v3.70.02 SQL Injection Vulnerability
Date :  july 18,2010
Vendor urL : http://www.kayako.com/solutions/esupport/
Dork :Find It !!
Author : ScOrPiOn
Greetz : Dr.Dmar & Joker_1 & HiDDen HaCkEr & GeNeRaL KbKb & And All My Friends
###########################################################################
Effect :
/includes/functions.php
###########################################################################
Here The SQL Injec .....
http://server/Kayako/index.php?_m=downloads&_a=*SQLi*
###########################################################################

Peace !!