Wordpress SQL Inject Vuln Plugin (1 Viewer)

[Morningstar]

Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurllugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[SHuTTeRLooK]

Eline emeğine sağlık dostum

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Steve.XSS]

Thank you bro

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[Witcher]

Thank you bro

hello babe

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[crash-d4rk]

eline sağlık

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[temy]

Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurllugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat

 

[GnG]

Wordpressin pluginlerinden biri olan newsletter-master SQL inject açığı barındırdığı tespit edildi.

Dork:
inurllugins/wordpress-newsletter-master

Vulnerable page:
/wp-content/plugins/wordpress-newsletter-master/newsletter.php


Zaafiyetin kaynaklandığı kod parçası;

Line241: $wpnewsletter_ip = $_GET['kei']; Line243: $wpnewsletter_ip = checkvalid($wpnewsletter_ip); Line247: $sql = "SELECT * FROM `" . $dbprefix . "newsletter_users` WHERE MD5(CONCAT(`email`, `name`)) = '" . $wpnewsletter_ip . "'"; Line249: mysql_query $result = mysql_query($sql);

POC : http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL Injection]

Eline saglik cano

Bu içeriği görmek için giriş yapın.

Giriş yap TG Destek Chat