标签 ‘WordPress’ 下的日志

WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

2009/11/13 11:58 | 鬼仔 | 技术文章 | 16 个回复

=============================================
– Release date: November 11th, 2009
– Discovered by: Dawid Golunski
– Severity: Moderately High
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
阅读全文 »

Tags:

WordPress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

2009/08/14 18:37 | 鬼仔 | 技术文章 | 3 个回复

============================================================
Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution
============================================================

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /’ \ __ /’__`\ /\ \__ /’__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /’ _ `\ \/\ \/_/_\_<_ /’___\ \ \/\ \ \ \ \/\`’__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-1
阅读全文 »

Tags: , , ,

WordPress < = 2.8.3 Remote admin reset password

2009/08/11 22:06 | 鬼仔 | 技术文章 | 6 个回复

# 鬼仔:可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797]Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。

ps:我今天下午就被某人日了一下,密码被重置,发到我邮箱了。

=============================================
– Release date: August 10th, 2009
– Discovered by: Laurent Gaffié
– Severity: Medium
=============================================

I. VULNERABILITY
————————-
WordPress <= 2.8.3 Remote admin reset password
阅读全文 »

Tags:

WordPress 2.8.1 评论显示xss漏洞

2009/07/16 17:30 | 鬼仔 | 技术文章 | 24 个回复

# 鬼仔:前几天就已经开始有人拿我这里做测试了,这次发出来了,会不会拿我这里做测试的人更多?

作者:空虚浪子心 inbreak.net

ps:感谢鬼仔’s blogXEYE’s blog协助测试。

实际上是个XSS漏洞。
阅读全文 »

Tags: ,

phpass_crack: Simple tool for cracking WordPress hashes

2009/03/31 22:45 | 鬼仔 | 工具收集 | 消灭0回复

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。

I have written a simple tool for cracking Portable PHP password hashes, which WordPress uses to hash user passwords. You pipe passwords to it and pass it a passwd file and it tries to crack the hashes.
阅读全文 »

Tags: , ,

逃离Yupoo并转移图片到本地的过程

2008/12/25 18:11 | 鬼仔 | 心情随笔 | 45 个回复

以前一直不想把图片放在自己Blog的空间里,觉得这样的话可以保证Blog的大小,转移的时候方便,所以就一直选择使用网络相册来保存Blog里用到的图片,然后再链接过来。

在使用Yupoo之前,用的是Flickr,但是后来因为GFW的问题,不得不放弃Flickr。

我在Yupoo上传第一张图片是2006年1月5日,从2006年7月开始将blog上的图片放到Yupoo上,到现在也有2000多张了。一直用Yupoo用的好好的,但是最近Yupoo推出了防盗链功能之后,也没办法继续使用了,只有把图片都转到了本地。
阅读全文 »

Tags: ,

WordPress 2.7.0 admin remote code execution vulnerability

2008/12/23 13:08 | 鬼仔 | 工具收集 | 消灭0回复

by Ryat[puretot]
mail: puretot at gmail dot com
team: http://www.80vul.com
date: 2008-12-18

一分析:

这个漏洞出在后台:(
阅读全文 »

Tags: ,

WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

2008/09/11 1:43 | 鬼仔 | 工具收集 | 消灭0回复

#!/usr/bin/php
<?php
# ————————————————————
# quick’n’dirty wordpress admin-take0ver poc
# by iso^kpsbr in august 2oo8
#
# works w/ wordpress 2.6.1
#
# .oO( private — do not spread! )Oo.
#
# you’ll have to make sure you run roughly the same
# php version as on the server, that is: if server
# is >=5.2.1 you’ll need to be as well, in case
# server is <5.2.1, your php also needs to be below.
# to make sure it works you’ll need the exact same version!
# also, mod_php works better than (f)cgi..
# (this is a first working version – not a very reliable one)
阅读全文 »

Tags: , ,