标签 ‘WordPress’ 下的日志

WordPress 2.6.1 SQL Column Truncation Vulnerability

用wordpress的要注意了,不过拿我这里测试就没效果了,我从一开始就是关闭用户注册的。

# WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC)
#
# found by irk4z[at]yahoo.pl
# homepage: http://irk4z.wordpress.com/
#
# this is not critical vuln [;
#
# first, read this discovery:
# http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/
#
# in this hack we can remote change admin password, if registration enabled
#
# greets: Stefan Esser, Lukasz Pilorz, cOndemned, tbh, sid.psycho, str0ke and all fiends
阅读全文 »

Tags: , ,

关于最近没有及时更新的说明

不知道大家注意到没,最近更新都不太及时,每次都是积攒很多,然后一次性更新。

所以大家的阅读器里就会一下子出现很多的未读。

最近我的blog真是多灾多难,转了wordpress之后,放到了mediatemple上,结果又因为资源占用问题被罚款(12),实在没办法放到了国内的服务器上,结果又嫌win下跑的不爽,就又换到朋友送我的GoDaddy上,以为终于可以安稳了,结果现在又出现很奇怪的问题,以至于我要挂代理或者VPN才能访问我的blog,因此才会更新不及时。

部分河南网通无法访问我的blog,包括我自己,具体现象为:
连接被重置,清下cookies就可以访问几分钟,之后就又被重置。
tracert一下,正常。
本来连接被重置是被GFW的典型表现,但是我清下cookies却就又可以访问了。
试着换回默认主题,禁用所有插件,不行。
甚至直接在服务器上绑一个域名,然后全新安装一个wordpres,问题依然存在。
这样已经可以确定是服务器的问题了,但是我不明白为什么清下cookies就可以访问几分钟。

准备再买一个Dreamhost,然后搬过去,希望不要再出现奇怪的问题。

ps:iPhone升级到了2.0,升级过程中竟然还正好遇到停电,不过好在没变砖,2.0还没1.1.4好用,速度慢,不稳定,耗电量大,唯一的好处就是有了很多破解的游戏和软件,也装上了metasploit玩,不过我做的自定义固件包明明有设置升级BootLoader到4.6的,结果还是没升上去,还是又用BootNeuter重新刷了一下BL。(这个ps好长)

Tags: ,

刚发现评论系统出了问题

这几天一直没有看到大家发评论,结果刚才检查了下发现评论出了问题,赶紧修复了下,现在没问题了,大家可以继续板凳、沙发了,嘿嘿。

Tags:

换用WP-PostViews,并找回以前的日志阅读数

刚才禁用了Popularity Contest插件,换用WP-PostViews,因为像Popularity Contest这种以百分比来显示文章受欢迎度的方式不适合我们国人的习惯,还是用WP-PostViews直接来显示文章的阅读次数比较舒服些。

不过当初转换数据的时候,没有考虑到会用WP-PostViews这个插件,因此当时没有把在LBS下的日志阅读数也给转过来,刚才启用WP-PostViews之后,又找到原来LBS的数据,把日志阅读数也转了过来,直接phpmyadmin下 update wp_postmeta set metavalue=’日志阅读数’ where meta_key=’views’ and post_id=’日志ID’; ,但是比较遗憾的是从转到wordpress以来,这些天的日志阅读数都损失了,没有跟原来LBS下的日志阅读数加到一起,刚开始没有想到这个问题,update完了之后才发现的,不过已经晚了。也只能这样了。

Tags: , ,

LBS 转换 WordPress 全过程

转载请保留链接:http://huaidan.org/archives/1879.html

终于从LBS转到WordPress了,很早就想换WordPress了,原来也说过“是否该放弃LBS?“,真的是犹豫了很长的时间,一方面是对LBS的感情以及一次次的失望,另一方面是WordPress的诱惑。同时也由于没有合适的空间,因此这个计划就暂时搁浅了,直到最近跟几个朋友一起合租了(mt) Media Temple,才下定决心要换了。

买空间的时候也费了不少力气,因为必须信用卡支付,我又没有信用卡,就借朋友的信用卡去买,当时订单填的我名字,信用卡名字又是朋友的,然后老外就给我邮件,说我的订单出了问题,必须要电话过去解决问题,不能通过邮件解决,这可把我难住了,我的蹩脚英语还从来没有跟老外交流过,无奈之下只有找朋友帮忙打电话,结果还是不行。最后还是通过邮件,告诉老外我的英文很烂,想知道我的订单是哪里出了问题之类的,然后向老外解释一番,最后终于解决了。

接下来就是转换数据了,这个过程真的是颇费周折,因为我的数据比较多,有1800多篇文章,再加上评论什么的,原来的LBS的数据库达到了14M多,当时想用 Wady写的那个转换程序,因为他是转成xml的,可以直接在在WordPress后台导入就行了,但是不知道是不是因为我的数据库太大,总是转换不成功。
阅读全文 »

Tags: , , ,

是否该放弃LBS?

我 Blog 侧边栏一直写着 Blog 的建立日期——2005年4月7日,建立日期也正是我18周岁的生日,到现在已经两年多了,使用 LBS 也已经两年多了,我 Blog 也随着我从幼稚走向成熟。
好了,就此打住,这次不是写我 Blog 历程的。下面开始正题。
已记不清楚当初是从何处得知 LBS 这个优秀的 Blog 程序了,只记得当初开始用 LBS 的时候,LBS还没有发布正式版( LBS^2 )。
LBS 带给我很多的快乐,在使用 LBS 的过程中,学到了很多东西,LBS 也陪了我两年多了。不过 LBS 现在在很多方面都跟不上 Blog 程序的发展了,无论是功能方面还是 SEO 方面,比如说 xml-rpc 以及 ping 这两个我比较喜欢的功能,还有tag,还有静态化的问题,虽然 阅读全文 »

Tags: ,

WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit

来源:milw0rm
阅读全文 »

Tags: ,

WordPress 2.2 (xmlrpc.php) Remote SQL Injection Exploit

来源:milw0rm

/*
El error, bastante tonto por cierto, se encuentra en la función wp_suggestCategories, en el archivo xmlrpc.php:

function wp_suggestCategories($args) {
global $wpdb;

$this->escape($args);

$blog_id = (int) $args[0];
$username = $args[1];
阅读全文 »

Tags: , , ,