标签 WordPress 下的文章

wordpress 3.1.3 注入漏洞第一个:get_terms()过滤器文件中声明taxonomy.php 没有正确验证用户输入,允许攻击者构建任意sql命令,可用于盲注。以下网址可用于执行SQL盲注攻击[SQL injection] sql注入http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&order.......

Exploit Title: Wordpress spider calendar插件漏洞Exploit: 跨站脚本攻击 http://127.0.0.1/wp-content/plugins/Calendar/front_end/spidercalendarbig.php?calendar_id=1&cur_page_url=&date=D4NB4R'".......

WordPress插件EditorMonkey上传漏洞洞测试如下:www.ceshi.com/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/test.html 上传什么文件大家多懂的。上传后文件在http://www.tmdsb.com/UserFiles/tmdsb.txt谷歌搜索一下,好多.......

Wordpress插件永久XSS漏洞 漏洞详情披露状态:2012-03-06: 积极联系厂商并且等待厂商认领中,细节不对外公开2012-04-20: 厂商已经主动忽略漏洞,细节向公众公开简要描述:通过精心构造的 URL, 匿名用户可注入恶意脚本详细说明:/wp-content/plugins/pinglunla/relay.php?sid=ec51555f3e5e125257457a.......

WordPress反射型XSS 漏洞详情披露状态:2012-05-18: 积极联系厂商并且等待厂商认领中,细节不对外公开2012-05-18: 厂商已经主动忽略漏洞,细节向公众公开简要描述:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。近日,国.......

wordpress后台暴力破解wordpress相信大家都熟悉,不知道为什么wordpress各版本对后台暴力破解问题一直不关注,闲来无事写个php脚本来跑跑。因为代码要用到curl,如何让自己的php支持curl相关函数? 在php.ini中找到 extension = php_curl.dll ,将其前面的注释取消掉并且重启web服务就可以了。程序效率不是很高,有心人可以多加改进.......

WordPress默认主题泄漏物理路径 漏洞详情披露状态:2012-07-14: 积极联系厂商并且等待厂商认领中,细节不对外公开2012-07-14: 厂商已经主动忽略漏洞,细节向公众公开简要描述:默认模板的问题。详细说明:URL/wp-content/themes/twentyeleven/index.php 漏洞证明: