wordpress入侵利用工具
wordpress程序在全球使用率很高自然少不了黑客们入侵的目标,也随之出现针对入侵wordpress的利用工具。 这里介绍一个专门检测wordpress漏洞的利用工具wpscan。 以下是使用的数据记录: 经验心得如下! 这个工具无法直接用命令,需要进入到usr/bin文件夹中运行! …
649 2013-05-03 去围观wordpress缓存插件可执行远程代码漏洞
存在漏洞的插件名称及版本: 1.wp-super-cache 1.3以下版本 2.w3-total-cache 0.9.2.9以下版本 这两个插件的漏洞官方已经修复..... 漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现…
432 2013-05-03 去围观wordpress插件WordPress Download Monitor占用资源服务器死机
很多站长考虑使用wordpress做下载站这个完全可以实现但是由于自己的不会写下载的代码,也不可能手动去一个个添加下载链接,就安装了一个wordpress插件WordPress Download Monitor,功能可以实现但是也不知道什么原因出现了一个提示“Srv PID Acc M CPU SS Req Conn Chil…
450 2013-04-29 去围观wordpress主机推荐
这里简单推荐小编用的一个国外wordpress主机,首先说下wordpress主机国内的大家都知道国内的空间需要备案,备案的时间至少20天(基本不只20天起码要1个月半)这个不算什么,国内的wordpress主机还很贵空间限制多,但是相对于国外来说就跟国内的正好相反不需要备案(备…
459 2013-04-28 去围观