Quantcast
Channel: 鬼仔's Blog » WordPress
Browsing all 10 articles
Browse latest View live

关于最近没有及时更新的说明

:0
:0
August 5, 2008, 11:29 am

不知道大家注意到没,最近更新都不太及时,每次都是积攒很多,然后一次性更新。 所以大家的阅读器里就会一下子出现很多的未读。...

View Article
Search

WordPress 2.6.1 SQL Column Truncation Vulnerability

:0
:0
September 7, 2008, 10:40 pm

用wordpress的要注意了,不过拿我这里测试就没效果了,我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yahoo.pl # homepage: http://irk4z.wordpress.com/ # # this is not critical...

View Article

WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

:0
:0
September 10, 2008, 10:43 am

#!/usr/bin/php <?php # ------------------------------------------------------------ # quick'n'dirty wordpress admin-take0ver poc # by iso^kpsbr in august 2oo8 # # works w/ wordpress 2.6.1 # # .oO(...

View Article

WordPress 2.7.0 admin remote code execution vulnerability

:0
:0
December 22, 2008, 9:08 pm

by Ryat[puretot] mail: puretot at gmail dot com team: http://www.80vul.com date: 2008-12-18 一分析: 这个漏洞出在后台:( wp-admin/post.php if ( current_user_can('edit_post', $post_ID) ) { if ( $last =...

View Article

逃离Yupoo并转移图片到本地的过程

:0
:0
December 25, 2008, 2:11 am

以前一直不想把图片放在自己Blog的空间里,觉得这样的话可以保证Blog的大小,转移的时候方便,所以就一直选择使用网络相册来保存Blog里用到的图片,然后再链接过来。 在使用Yupoo之前,用的是Flickr,但是后来因为GFW的问题,不得不放弃Flickr。...

View Article
Image may be NSFW.
Clik here to view.

phpass_crack: Simple tool for cracking WordPress hashes

:0
:0
March 31, 2009, 7:45 am

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。 I have...

View Article
Image may be NSFW.
Clik here to view.

WordPress 2.8.1 评论显示xss漏洞

:0
:0
July 16, 2009, 2:30 am

# 鬼仔:前几天就已经开始有人拿我这里做测试了,这次发出来了,会不会拿我这里做测试的人更多? 作者:空虚浪子心 inbreak.net ps:感谢鬼仔's blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC: 在评论的网址一栏,填写 http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs'...

View Article

WordPress < = 2.8.3 Remote admin reset password

:0
:0
August 11, 2009, 7:06 am

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。...

View Article
Search

WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

:0
:0
August 14, 2009, 3:37 am

============================================================ Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution ============================================================...

View Article

WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

:0
:0
November 12, 2009, 7:58 pm

============================================= - Release date: November 11th, 2009 - Discovered by: Dawid Golunski - Severity: Moderately High ============================================= I....

View Article
Browsing all 10 articles
Browse latest View live
More Pages to Explore .....
Search

Latest Images

全球掀起产业政策浪潮,引发经济学家忧虑

全球掀起产业政策浪潮,引发经济学家忧虑

April 17, 2024, 1:24 pm
Fun88 India offers an Exclusive offer with 12th Man Beer

Fun88 India offers an Exclusive offer with 12th Man Beer

April 16, 2024, 8:44 pm
西亞斯 提供碳權認證和交易服務

西亞斯 提供碳權認證和交易服務

April 15, 2024, 8:10 pm
經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

經濟委員會通過《遠洋漁業條例》修正條文 有望杜絕非法漁獲上餐桌

April 15, 2024, 1:34 am
重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

重電股回檔整理 士電大股東國賓強漲7%、股價寫近30年新高

April 15, 2024, 12:41 am
获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

获刑14年的“恶俗维基案”牛腾宇在山西读书的13岁弟弟遭不明身份人尾随

April 14, 2024, 8:51 pm
海尼根台灣年度企劃 首發春遊小物應援你的下班生活

海尼根台灣年度企劃 首發春遊小物應援你的下班生活

April 14, 2024, 7:32 am
LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

LCK春季決賽五場打滿!Gen.G延續王朝擊敗T1奪冠

April 14, 2024, 4:10 am
作聯香港文學館6月落戶茂羅街7號

作聯香港文學館6月落戶茂羅街7號

April 13, 2024, 10:55 pm
【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

【微博精粹】马英九反噬习近平:两岸炎黄子孙同属中华民国

April 13, 2024, 6:12 pm