wordpress缓存插件远程代码执行漏洞的利用

wp-super-cache 1.3以下版本,w3-total-cache 0.9.2.9以下版本均存在此漏洞.

漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。 阅读下半身»

TAG:

在别人的博客实现随机头像评论

先送上酸枣姑娘的奶浴图。前女友照片下期再发,我不会食言的。

常见的博客系统一般都支持Gravatar头像,评论时输入邮箱就能显示对应头像。但总用一个姿势身体疲劳,总用一个头像审美疲劳,经常换体位,生活更美好。可每次都去Gravatar换又太麻烦,而且换了之后以前评论过的头像就都变了,没新意。 阅读下半身»

PlainTasks,在ST中实现任务管理

有条理的人或多或少都会在工作或生活中使用ToDo。比如桌面或手机上的各种软件,甚至仅仅是一支笔一个记事本。

阅读下半身»

最强WordPress安全插件Wordfence Security

今天在后台以security为关键字搜索插件,发现一个好东西:Wordfence Security

Wordfence Security是一个Wordress安全插件,它具备以下功能:

阅读下半身»

iPhone5批量订购软件

iPhone5终于要在大陆上市了,中国人享受什么都比别人晚。人家的孩子都会叫爹了,你还没破处呢。

处早晚会破的,所以现在开始做准备,迎接iPhone5到来的快感!

阅读下半身»

TAG:
12
Back to top
逗妇鲁公众号
逗妇鲁公众号