WordPress脚本严重漏洞被曝光 可被外部写入文件

2011-8-5 柯冷 分享

数十万WordPress用户目前似乎正遭受图像处理脚本Timthumb的威胁,这是一个相当受欢迎的第三方脚本,它可

以实现动态图像裁剪、缩放和调整,脚本的文件名是timthumb.php,该文档定义了数个可以远程提取的相册,

但脚本并没有很好地验证这些域名,因此类似“http://flickr.com.maliciousdomain.com”这样的欺骗性二三级

域名也会被通过,所以黑客理论上可以用任何域名后缀轻松仿冒,并通过缓存目录上传各种恶意程序。

目前在Google搜索这一脚本的文件名,一共返回了39万个结果,这意...

阅读全文>>

标签: WordPress 漏洞 脚本 alucar shell

评论(12) 浏览(12582)

博客Ping服务使用及地址

2011-7-27 柯冷 分享

当我们每次写好新的博客文章,都希望百度、谷歌等搜索引擎迅速收录,但由于爬虫机制的限制,百度、谷歌之

类的蜘蛛是不会在第一时间进行收录的,但当你开通Ping服务,就会让蜘蛛马上进行抓取更新,这样就不用等待

蜘蛛来收录了。

常用博客程序Ping服务使用方法:

个人使用的博客程序emlog自带的Ping服务插件,可以直接官方下载;z-blog中,可以利用Zblog的插件“Ping中心

用通告发送器”,可以在发布完日志后利用这个插件通告搜索引擎进行抓取;在Wordpr...

阅读全文>>

标签: seo 博客 ping服务 接口

评论(8) 浏览(13214)

网站小偷

2011-7-12 柯冷 分享

最近一直研究扒皮,所以网站找了好多资料和工具,这款就是个人觉得灰常好用的一款,其实就是网站小偷,

不过是破解版的。

不废话,直接上使用说明和下载地址,如果不了解功能自行百度“Teleport Ultra”去了解。

首先解压后打开ultra.exe选择文件、新建项目向导、完全复制一个站点,保留原来网站目录结构,然后输入

你要复制的网站,深度可以设高一点,我设100,在然后选择保存位置,各种确定之后就可以直接点击主界面的

三角形图标开始进行...


阅读全文>>

标签: Teleport Ultra 网站小偷 破解版

评论(24) 浏览(22774)

Powered by emlog