WordPress脚本严重漏洞被曝光 可被外部写入文件

作者:柯冷 发布时间:2011年8月5日 17:14 Friday 分类:分享 12 Comments

数十万WordPress用户目前似乎正遭受图像处理脚本Timthumb的威胁,这是一个相当受欢迎的第三方脚本,它可

以实现动态图像裁剪、缩放和调整,脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,

但脚本并没有很好地验证这些域名,因此类似“http://flickr.com.maliciousdomain.com”这样的欺骗性二三级

域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。

目前在Google搜索这一脚本的文件名,一共返回了39万个结果,这意...

阅读全文>>

博客Ping服务使用及地址

作者:柯冷 发布时间:2011年7月27日 11:17 Wednesday 分类:分享 8 Comments

当我们每次写好新的博客文章,都希望百度、谷歌等搜索引擎迅速收录,但由于爬虫机制的限制,百度、谷歌之

类的蜘蛛是不会在第一时间进行收录的,但当你开通Ping服务,就会让蜘蛛马上进行抓取更新,这样就不用等待

蜘蛛来收录了。

常用博客程序Ping服务使用方法:

个人使用的博客程序emlog自带的Ping服务插件,可以直接官方下载;z-blog中,可以利用Zblog的插件“Ping中心

用通告发送器”,可以在发布完日志后利用这个插件通告搜索引擎进行抓取;在Wordpr...

阅读全文>>

网站小偷

作者:柯冷 发布时间:2011年7月12日 10:17 Tuesday 分类:分享 24 Comments

最近一直研究扒皮,所以网站找了好多资料和工具,这款就是个人觉得灰常好用的一款,其实就是网站小偷,

不过是破解版的。

不废话,直接上使用说明和下载地址,如果不了解功能自行百度“Teleport Ultra”去了解。

首先解压后打开ultra.exe选择文件、新建项目向导、完全复制一个站点,保留原来网站目录结构,然后输入

你要复制的网站,深度可以设高一点,我设100,在然后选择保存位置,各种确定之后就可以直接点击主界面的

三角形图标开始进行...


阅读全文>>