SQL Injection em um WordPress 3.1.3

Foi descoberta uma vulnerabilidade no WordPress 3.1.3 que pode ser explorada utilizando um ataque SQL Injection.

O vídeo abaixo explica passo a passo como essa vulnerabilidade pode ser explorada e mais, ele apresenta quais ferramentas e comandos que foram executados para a exploração/invasão.

Excelente oportunidade de aprendizado. Agora, não vão inventar de ficar “escaneando” meia internet e blogs atrás de vítimas. 🙂

Compartilhar:
Tags: , , ,

Este post tem 2 comentários

  1. Wagner Elias

    15 jul 2011

    É bom deixar claro que é um SQLi autenticado, ou seja, é preciso ter acesso ao wordpress para explorar o SQLi.

    Não basta encontrar um WP 3.1.3

    Abs.

  2. Gustavo Lima

    15 jul 2011

    heheh.. boa… teve gente que já percebeu isso…

Deixe uma resposta

Newsletter

Facebook Twitter Google-plus Wordpress
Menu

2019 © Todos os direitos reservados.

Fechar Menu