《WordPress 2.1.3 SQL注入漏洞》的评论

ArtOfJ

ArtOfJ — Tue, 19 Feb 2008 09:07:53 +0000

呃，如果起了个比较简单一点的密码，MD5加密了也没用。今早就不小心进到别人blog的后台去了，她的密码是一个常见的英文单词。

Cloudream

Cloudream — Thu, 09 Aug 2007 16:35:20 +0000

没有WP-CACHE支持的wordpress永远是玩具。

再来怨念2.2.2without2.1.4……

yskin

yskin — Thu, 24 May 2007 08:11:35 +0000

=.= 乱进别人的后台，如果不是有意的，你怎么解释你是如何点进他的登录页面的？咔咔，你不是就是传说中的黑客吧。

SilverFox

SilverFox — Thu, 24 May 2007 02:26:03 +0000

呃，如果起了个比较简单一点的密码，MD5加密了也没用。今早就不小心进到别人blog的后台去了，她的密码是一个常见的英文单词。

PS：Yskin用的也是盘古的空间啊，应该是合租类型的吧。我买的是小空间，跟它网站在同一个服务器上，结果现在两个一块Down了。 =.=

杀毒门、广告、漏洞 at 恍惚之中 | 长翅膀的不一定是天使，也可能是鸟人

杀毒门、广告、漏洞 at 恍惚之中 | 长翅膀的不一定是天使，也可能是鸟人 — Wed, 23 May 2007 16:35:04 +0000

[...] 最后是一个漏洞，这个漏洞是WordPress 2.1.3版的SQL注入漏洞，yskin在其blog中作了详细的说明，现在想来自己把blog升级到也明知，虽然2.2版本并未太多功能上的大升级。开源程序，好也好在这里，有众多高手关注剖析，程序在日臻完美，但也有恐怖之处：任何程序都是人写的，疏漏在所难免，不小心自己的心血就可能被别有用心者付之一炬~~~ 归档在: Others --- summer @ 0:34 [...]