WordPress 2.6.1 SQL Column Truncation Vulnerability
用wordpress的要注意了,不过拿我这里测试就没效果了,我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yahoo.pl # homepage: http://irk4z.wordpress.com/ # # this is not critical...
View ArticleWordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
#!/usr/bin/php <?php # ------------------------------------------------------------ # quick'n'dirty wordpress admin-take0ver poc # by iso^kpsbr in august 2oo8 # # works w/ wordpress 2.6.1 # # .oO(...
View ArticleWordPress 2.7.0 admin remote code execution vulnerability
by Ryat[puretot] mail: puretot at gmail dot com team: http://www.80vul.com date: 2008-12-18 一分析: 这个漏洞出在后台:( wp-admin/post.php if ( current_user_can('edit_post', $post_ID) ) { if ( $last =...
View Article逃离Yupoo并转移图片到本地的过程
以前一直不想把图片放在自己Blog的空间里,觉得这样的话可以保证Blog的大小,转移的时候方便,所以就一直选择使用网络相册来保存Blog里用到的图片,然后再链接过来。 在使用Yupoo之前,用的是Flickr,但是后来因为GFW的问题,不得不放弃Flickr。...
View ArticleClik here to view.
phpass_crack: Simple tool for cracking WordPress hashes
# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。 I have...
View ArticleClik here to view.
WordPress 2.8.1 评论显示xss漏洞
# 鬼仔:前几天就已经开始有人拿我这里做测试了,这次发出来了,会不会拿我这里做测试的人更多? 作者:空虚浪子心 inbreak.net ps:感谢鬼仔's blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC: 在评论的网址一栏,填写 http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs'...
View ArticleWordPress < = 2.8.3 Remote admin reset password
# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。...
View ArticleWordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC
============================================================ Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution ============================================================...
View ArticleWordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
============================================= - Release date: November 11th, 2009 - Discovered by: Dawid Golunski - Severity: Moderately High ============================================= I....
View Article