Wordpress暴路径、泄露用户名0day

lov-lov · 发表于 2011-5-28 01:20:47

对准LOGO，右键，新标签打开，去除图片文件名，回车。
好了，批话不多说：http://www.mf8.com/wp-content/themes/blocks/

zhaorong65 · 发表于 2011-5-28 01:42:49

不懂，地址打不开

huaihuai · 发表于 2011-5-28 02:22:48

http://www.koukouwu.com/
扣扣屋没效果啊

huaihuai · 发表于 2011-5-28 02:57:47

http://www.koukouwu.com/wp-content/themes/koukouwu/
找到了已解决

Tmd · 发表于 2011-5-28 05:14:21

用户名而已，能猜出密码？

wykslina · 发表于 2011-5-28 07:54:45

无压力

丁丁 · 发表于 2011-5-28 09:27:13

找到了已解决
huaihuai 发表于 2011-5-28 02:57

怎么弄的？

cquyf · 发表于 2011-5-28 09:56:43

提示: 作者被禁止或删除内容自动屏蔽

lov-lov · 发表于 2011-5-28 11:12:31

回复 7# 丁丁

在wp 的 index.php及其它PHP头部加入 define('LOVLOV_WP',true);
在模板PHP头部加入if(!defined('LOVLOV_WP'))die('Fuck you!');
演示：http://t.97bp.com或者www.4kwu.com

shim · 发表于 2011-5-28 11:18:42

这个是图片LOGO的漏洞吧，文字没效果

账号		自动登录	找回密码
密码			注册

cquyf cquyf 当前离线积分 2349 头像被屏蔽	发表于 2011-5-28 09:56:43 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
cquyf cquyf 当前离线积分 2349 头像被屏蔽
	回复举报

[程序代码] Wordpress暴路径、泄露用户名0day