2023-03-06 阅读(247)

最近，我的一个网站客户找到我说他的网站被黑客攻击了，并被篡改了网站首页，然后服务器商直接关闭了他的网站的80端口。在查看了被感染的木马文件后，有相当多的。它们主要集...

2023-02-01 阅读(693)

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，被许多黑客利用进行攻击网站，导致许多安装wordpress User Post Gallery插件的网...

2022-03-30 阅读(416)

在这里我们发现了一个用户名使用admin，那我们接下来,就使用该用户名破解该用户名对应的密码。首先,我们打开matter spotted control这样一个接口,回车，这个过程可能是比较缓慢，因为...

2022-03-30 阅读(503)

这时候，我们设置了对应的有的name，有的pass file，我们来查看一下，设置的是pass file，我们点击 run，可以看到这时候开始进行对应的暴力破解，并且它的速度还是比较快的。那我们只...

2019-03-20 阅读(548)

近日wordpress被爆出高危的网站漏洞，该漏洞可以伪造代码进行远程代码执 行，获取管理 员的session以及获取cookies值，漏洞的产生是在于wordpress默认 开启的文章评论功能，该功能 在对评...

2018-09-02 阅读(558)

wordpress 目前互联网的市场占有率较高，许多站长以及建站公司都在使用这套开 源的博客 建站系统来设计网站，wordpress的优化以及html静态化，深受google以 及搜索引擎的喜欢，全世 界大...

2018-06-30 阅读(2794)

2018年6月29日，wordpress爆出最新漏洞，该网站漏洞通杀所有wordpress版 本，包括目 前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的 任意文件，影响危害严重， 甚至是致命的一个...

2017-11-21 阅读(1991)

wordpress漏洞越来越多，就在前段日子又被曝出高危的sql注入漏洞，可以利 用 该漏洞，进行提权猜解网站的管理员密码，受影响的版本范围较广，低于 wordpress 4.8.2 的以下的版本都含有该...

2017-07-27 阅读(425)

WordPress国内外知名的建站系统，开源化，尤其在搜索引擎上代码写的很 友好，整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多，深受互...