纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

WordPress插件formcraft Sql注射 – 网站安全 – 自学php

2020-10-10 分类:黑客攻防 阅读(246) 评论(0) 扫描二维码 隐藏侧边 
  #标题 : WordPress formcraft Plugin Sql Injection
 #
 # 作者: Ashiyane Digital Security Team
 #
 #软件下载: www.wordpress.org
 #
 # 测试环境: Windows , Linux
 #
 #漏洞 : Sql Injection
 #
 # Location1:
 [Target]/wp-content/plugins/formcraft/form.php?id=[Sql]
 #
 #
 #
 # Exploit-DB Note:
 # A PoC: form.php?id=1%20and%20 1=1

 Milad Hacking

We Love Mohammad


References:

http://xforce.iss.net/xforce/xfdb/89581

http://www.securityfocus.com/bid/64183

http://www.exploit-db.com/exploits/30002

http://secunia.com/advisories/56044

http://packetstormsecurity.com/files/124343/wpformcraft-sql.txt

 
    上一篇: iGENUS5.0邮件系统的一些漏洞打包(注射及登陆等

    下一篇: JBoss远程方法调用漏洞利用详解 – 网站安全 – 自学

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » WordPress插件formcraft Sql注射 – 网站安全 – 自学php
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录