hah?? duh siap2 upgrade dong
barusan dah aku coba:
http://localhost/path_to_wordpress/?feed=rss2&p=1
hasilnya cuma mysql error, ga enaknya table prefix nya keliatan.
kalo yg ini:
http://localhost/?feed=rss2&p=(.*)
hasilnya xml feed rss2 semua post entries.
yg ini:
http://localhost/?feed=rss2&p=26/**/union/**/select/**/concat(user_password,char(100),username),2/**/from/**/wp_users/**/where/**/user_id=1/*
&p=26 nya udah aku ganti ke sembarang post id, kalau post idnya ga ada *untuk post yg udah di hapus* cuma akan menghasilkan mysql error, sedangkan kalau postnya masih ada, cuma menampilkan xml feed ke komentar pada post itu.
check lagi ke webnya, katanya statusnya udah diturunkan ke
information disclosure vulnerability ONLY
Pencetus Utas
stanch
(@stanch)
iyah barusan saya cek jg, tp yg rada bikin dag dig dug tu adalah dari hasil error sql tsb yg kalo kita lg “apes” bisa dimanfaatin oleh seseorang yg berotak “brilian” untuk “tindakan selanjutnya” 🙂 …