Foi descoberta uma vulnerabilidade no WordPress 3.1.3 que pode ser explorada utilizando um ataque SQL Injection.

O vídeo abaixo explica passo a passo como essa vulnerabilidade pode ser explorada e mais, ele apresenta quais ferramentas e comandos que foram executados para a exploração/invasão.

Excelente oportunidade de aprendizado. Agora, não vão inventar de ficar “escaneando” meia internet e blogs atrás de vítimas. 🙂

Compartilhar:

Este post tem 2 comentários

  1. É bom deixar claro que é um SQLi autenticado, ou seja, é preciso ter acesso ao wordpress para explorar o SQLi.

    Não basta encontrar um WP 3.1.3

    Abs.

  2. heheh.. boa… teve gente que já percebeu isso…

Deixe uma resposta

Fechar Menu