Quantcast
Channel: 潇湘文轩 » wordpress注入
Browsing latest articles
Browse All 3 View Live

WordPress 主题文件被修改问题

:0
:0
January 4, 2012, 7:17 pm

由于WordPress缩略图插件timthumb.php 有严重漏洞,可能导致主题被外部写入文件。黑客可以利用这个漏洞,上传任意恶意程序到你的网站。如果你的博客主题有使用timthumb.php,请尽快更新到修复版! 在timthumb中默认定义了一个包括...

View Article
Search

批量替换wordpress文件被注入的代码

:0
:0
April 11, 2012, 4:55 am

wordpress有时会被别人注入代码,特别是有时所有的php文件都被加上一段编码后的长代码。如果是vps利用 linux 命令可以轻易解决注入代码问题。find 要查找的目录 -name '文件类型或者名字' -mtime 多长时间内修改 -print0 | xargs -0 perl -pi -e...

View Article

WordPress第三方主题文件漏洞分析

:0
:0
April 22, 2012, 10:29 pm

国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb.php这个文件,该文件用于处理图片的显示效果等,原文地址可以参见:http://sebug.net/vuldb/ssvid-20811 。这里具体分析下漏洞的成因,其实在国外这篇文章也有分析,只是不是很清晰. PHP 与 WordPress 介绍 Appdir PHP WordPress 漏洞成因...

View Article
Browsing latest articles
Browse All 3 View Live
More Pages to Explore .....
Search

Latest Images

Pangarap Quotes

Pangarap Quotes

April 21, 2024, 6:41 pm
Vimeo 10.7.0 by Vimeo.com, Inc.

Vimeo 10.7.0 by Vimeo.com, Inc.

March 20, 2024, 9:50 pm
HANGAD

HANGAD

March 8, 2024, 2:21 am
MAKAKAALAM

MAKAKAALAM

March 5, 2024, 10:15 pm
Doodle Jump 3.11.30 by Lima Sky LLC

Doodle Jump 3.11.30 by Lima Sky LLC

February 21, 2024, 4:10 pm