标签 ‘WordPress’ 下的日志

是否该放弃LBS?

2007/11/15 5:31 | 鬼仔 | 心情随笔 | 4 个回复

我 Blog 侧边栏一直写着 Blog 的建立日期——2005年4月7日,建立日期也正是我18周岁的生日,到现在已经两年多了,使用 LBS 也已经两年多了,我 Blog 也随着我从幼稚走向成熟。
好了,就此打住,这次不是写我 Blog 历程的。下面开始正题。
已记不清楚当初是从何处得知 LBS 这个优秀的 Blog 程序了,只记得当初开始用 LBS 的时候,LBS还没有发布正式版( LBS^2 )。
LBS 带给我很多的快乐,在使用 LBS 的过程中,学到了很多东西,LBS 也陪了我两年多了。不过 LBS 现在在很多方面都跟不上 Blog 程序的发展了,无论是功能方面还是 SEO 方面,比如说 xml-rpc 以及 ping 这两个我比较喜欢的功能,还有tag,还有静态化的问题,虽然 阅读全文 »

Tags: ,

WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit

2007/06/27 12:12 | 鬼仔 | 工具收集 | 1 个回复

来源:milw0rm
阅读全文 »

Tags: ,

Wordpress 2.2 (xmlrpc.php) Remote SQL Injection Exploit

2007/06/07 12:54 | 鬼仔 | 工具收集 | 1 个回复

来源:milw0rm

/*
El error, bastante tonto por cierto, se encuentra en la función wp_suggestCategories, en el archivo xmlrpc.php:

function wp_suggestCategories($args) {
global $wpdb;

$this->escape($args);

$blog_id = (int) $args[0];
$username = $args[1];
阅读全文 »

Tags: , ,

Wordpress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit

2007/05/22 11:32 | 鬼仔 | 工具收集 | 消灭0回复

来源:milw0rm

阅读全文 »

Tags: , ,

WordPress v2.1.3 >> remote file include

2007/04/27 4:47 | 鬼仔 | 技术文章 | 3 个回复

鬼仔注:前两天看到的,一直考虑要不要放上来,因为我测试没有成功,只是爆出了物理路径(文章末尾附图)。有测试成功的说明下。

来源:SecurityFocus

by : www.hackeraz.ir userz , saeid...
++++++++++++++++++++++++++++++++++++
####################################################
#WordPress >> 2.1.3 Remote File Inclusion #
####################################################
Affected Software .: WordPress >> 2.1.3 #
阅读全文 »

Tags: ,

Wordpress 2.1.2 (xmlrpc) Remote SQL Injection Exploit

2007/04/04 7:23 | 鬼仔 | 工具收集 | 消灭0回复

昨天刚看到Wordpress发布2.1.3的消息,说是一个重要的安全更新版本,今天就看到这个。

来源:milw0rm

阅读全文 »

Tags: , ,