WordPress 2.6.1 SQL Column Truncation Vulnerability

Posted wrzesień 8, 2008
Filed under: vuln. | Tags: , , , , , , |

Opublikowane na milw0rm. Na dniach postaram się napisać coś więcej apropo tej klasy podatności. Jeżeli chcesz wiedzieć więcej teraz, przeczytaj notke (po angielsku) na blogu Stefana Esser’a.

3 comments so far

  1. Qabandi on wrzesień 9, 2008

    Very nice discovery,

    too bad the real password gets sent to the real email :(

  2. from indonesia on wrzesień 11, 2008

    yupe…..the admin’s password sent to the real email.

  3. foster on wrzesień 11, 2008

    usless…
    just for joke. you’ll never get real admin’s password, cos wp-loging take only first e-mail (one row) from query.


Zostaw odpowiedź