WordPress Plugin myLDlinker – SQL Injection - 体验盒子

作者： H-SK33PY

日期： 2010-07-22

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/14441/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

010101010101010101010101010101010101010101010101010101010

0 0

1Iranian Datacoders Security Team 2010

0 0

010101010101010101010101010101010101010101010101010101010

# Exploit Title: Word Press SQL Injection ( in myLDlinker.php Plugin )

# Date: 23/07/2010

# Author: H-SK33PY

# Software Link: http://www.wordpress.com/

# Version: 2.9.2

# Google dork :inurl:"myLDlinker.php"

# Platform / Tested on: linux

# Category: Expliot code

# Code : [SQLi]

#BUG:#########################################################################

After find plugin at sites run SQL Inject :

example : http://site.com/myLDlinker.php?url=18[SQLi]

#############################################################################

Website : http://www.datacoders.ir

Special Thanks to : ccC0d3rZzz & AGT & all iranian datacoders members

#############################################################################