http://yskin.net/2006/06/wordpress-shell-injection.html 计算机技术，生活 Sat, 19 Jul 2008 23:24:46 +0000 http://wordpress.org/?v=2.3 http://yskin.net/2006/06/wordpress-shell-injection.html#comment-4761 撞……撞研究！ → 泊客Myheimu Sun, 10 Dec 2006 01:40:59 +0000 http://yskin.net/2006/06/wordpress-shell-injection.html#comment-4761 [...] 哥哥在“查看WordPress页面执行过程中提交的SQL查询语句”中提到文章《WordPress执行效率问题》，恰巧昨天我也看到了这篇文章和相关的文章。不过我承认我没大看懂，不过之前yskin一直说我不需要用WordPress的Cache功能，但自己一直用，但是现在看来，我在DH上的heymu.com虽然运行速度快但是美国服务器链接速度慢，yskin.net国内传输超快，似乎我更需要这个功能。我抛开yskin的文章，准备自己上网查Cache的方法，但是在google里查“WordPress cache”却发现找到的第一个有用信息居然是来自可恶的yskin.net！又撞了！ [...] [...] 哥哥在“查看WordPress页面执行过程中提交的SQL查询语句”中提到文章《WordPress执行效率问题》，恰巧昨天我也看到了这篇文章和相关的文章。不过我承认我没大看懂，不过之前yskin一直说我不需要用WordPress的Cache功能，但自己一直用，但是现在看来，我在DH上的heymu.com虽然运行速度快但是美国服务器链接速度慢，yskin.net国内传输超快，似乎我更需要这个功能。我抛开yskin的文章，准备自己上网查Cache的方法，但是在google里查“WordPress cache”却发现找到的第一个有用信息居然是来自可恶的yskin.net！又撞了！ [...]

]]> http://yskin.net/2006/06/wordpress-shell-injection.html#comment-3378 zhouqb Fri, 17 Nov 2006 18:19:05 +0000 http://yskin.net/2006/06/wordpress-shell-injection.html#comment-3378 Support论坛上的 这个漏洞需要下列的条件： 1. You have enabled the caching of db info to disk which is disabled by default in 2.0.2 2. You have a simple /null database password. This is needed to make the filename of the cache file guessable and the exploit easy to achieve 3. You have user registration enabled 所以不用太怕，呵呵 Support论坛上的
这个漏洞需要下列的条件：
1. You have enabled the caching of db info to disk which is disabled by default in 2.0.2
2. You have a simple /null database password. This is needed to make the filename of the cache file guessable and the exploit easy to achieve
3. You have user registration enabled
所以不用太怕，呵呵

]]>