wordpress上传漏洞分享

封笔尘缘 | 资源分享 | 2014-11-12
wordpress上传漏洞分享
今天在被黑站点统计审核的时候发现有个2B提交了一批wordpress和joomla程序的站,我联系了黑页提交者 我问他有wordpress漏洞0day啊,他说有,我说分享来玩玩,他没回复我,我手里有个目标站是wordpress, 惆怅啊,难道要钱才给?过了几个小时,我再联系他的时候,他的签名既然改成了wp利用  代价   16点结束。赶紧啦。。 ... [阅读全文]

如何为WordPress做安全防护?

封笔尘缘 | 网络安全 | 2014-10-31
如何为WordPress做安全防护?
最近看了infosec 出品的<<Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报出全局变量绕过导致的命令执行大洞,唉,开源的APP都是不产蜜而产ge... [阅读全文]
ė1096次浏览 60条评论 0 wordpress漏洞 网络 安全

Wordpress 0day 一枚

Wordpress 0day 一枚
google dork:inurl:/wp-content/themes/appius 信息填好点confirm->exploit 出现success在点register。 注册的账户具有admin权限。 tools下载:http://yunpan.cn/cgJQmRWmaCDkx  提取码 f69e... [阅读全文]
ė1340次浏览 61条评论 0 wordpress漏洞 0day
Ɣ回顶部
sitemap