WordPress Dynamic Font Replacement 1.3 plugin SQL Injection Vulnerability

WordPress Dynamic Font Replacement 1.3 eklentisinde SQL Injection açığı bulundu. Açıkla MYSQL veri tabanını bağlanılarak tablo bilgileri okunabilmekte server admin ve userlerin hashları alınabilmektedir.
Açığın oluşum yeri ve açık hakkındaki exploit.

# Exploit Title: WordPress Dynamic Font Replacement 1.3 plugin SQL Injection Vulnerability 
# Date: 2013-01-27
# Author: bd0rk
#Software Link: http://downloads.wordpress.org/plugin/dynamic-font-replacement-4wp.zip
# Version: 1.3 EN
# Category:: web applications
# Google dork: n/a -->script-kiddieprotected
# Tested on: Windows and Ubuntu-Linux
 
----------------------------------------------------------------------------
 
Vulnerable code infile /admin/listings.php
 
SQL Injection Parameter: 'id'
 
[+]spl0iT: http://[target]/wp-content/plugins/dynamic-font-replacement-4wp/admin/listings.php?id=[SQLInjection-Code]
 
----------------------------------------------------------------------------
 
Greetings from cold Germany, bd0rk.
 
==> REST IN PEACE AARON SWARTZ <==
 
# 14670541C658329E   1337day.com [2013-01-27]   E83548C9685E497D #

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir