Quantcast
Channel: 鬼仔's Blog » WordPress
Browsing all 10 articles
Browse latest View live

关于最近没有及时更新的说明

不知道大家注意到没,最近更新都不太及时,每次都是积攒很多,然后一次性更新。 所以大家的阅读器里就会一下子出现很多的未读。...

View Article


WordPress 2.6.1 SQL Column Truncation Vulnerability

用wordpress的要注意了,不过拿我这里测试就没效果了,我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yahoo.pl # homepage: http://irk4z.wordpress.com/ # # this is not critical...

View Article


WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

#!/usr/bin/php <?php # ------------------------------------------------------------ # quick'n'dirty wordpress admin-take0ver poc # by iso^kpsbr in august 2oo8 # # works w/ wordpress 2.6.1 # # .oO(...

View Article

WordPress 2.7.0 admin remote code execution vulnerability

by Ryat[puretot] mail: puretot at gmail dot com team: http://www.80vul.com date: 2008-12-18 一分析: 这个漏洞出在后台:( wp-admin/post.php if ( current_user_can('edit_post', $post_ID) ) { if ( $last =...

View Article

逃离Yupoo并转移图片到本地的过程

以前一直不想把图片放在自己Blog的空间里,觉得这样的话可以保证Blog的大小,转移的时候方便,所以就一直选择使用网络相册来保存Blog里用到的图片,然后再链接过来。 在使用Yupoo之前,用的是Flickr,但是后来因为GFW的问题,不得不放弃Flickr。...

View Article


Image may be NSFW.
Clik here to view.

phpass_crack: Simple tool for cracking WordPress hashes

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。 I have...

View Article

Image may be NSFW.
Clik here to view.

WordPress 2.8.1 评论显示xss漏洞

# 鬼仔:前几天就已经开始有人拿我这里做测试了,这次发出来了,会不会拿我这里做测试的人更多? 作者:空虚浪子心 inbreak.net ps:感谢鬼仔's blog,XEYE's blog协助测试。 实际上是个XSS漏洞。 POC: 在评论的网址一栏,填写 http://blog.sohu.com/fh8e3333211134333/f8e9wjfidsj3332dfs'...

View Article

WordPress < = 2.8.3 Remote admin reset password

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。...

View Article


WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

============================================================ Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution ============================================================...

View Article


WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

============================================= - Release date: November 11th, 2009 - Discovered by: Dawid Golunski - Severity: Moderately High ============================================= I....

View Article
Browsing all 10 articles
Browse latest View live