來自 ??? 的電郵
Posted on 2008-02-16 • (0)
比之前提及來自 Mandriva 那一封電郵更過癮。今次有可能是來自俄羅斯、白俄羅斯之類的國家的。內容也很簡單,只是問我還有沒有任何 0-day exploit (請看英文解釋,中文維基那篇是垃圾來的),如果有的話,想我開個價錢。詭異至極。可能是因為上次 disclose 了 WordPress 的[......]
WordPress Charset SQL Injection Vulnerability
Posted on 2007-12-10 • (1)
As promised in previous post (in Chinese, sorry), here is the full advisory of WordPress SQL injection vulnerability I have mentioned. Excerpt below:
[......]
WordPress 去死吧
Posted on 2007-12-08 • (0)
我大概會在短時間內將這個貼上 full-disclosure 和 bugtraq:
想知道圖中那個 e10adc3949ba59abbe56e057f20f883e 作表甚麼嗎?拿這個數字去 www.xmd5.net 查一查,就知道我架設這個測試用的 WordPress 時使用甚麼密碼了。
單從這[......]
Wordpress exploit 又來了,真是……
Posted on 2007-09-15 • (0)
昨天從某個 security 的網站看到這個 WordPress exploit,只能讚不絕口,因為它根本是將以往所有 WordPress 版本的 exploit 集大成於一身,由最早的 1.5 版本至最近的 2.2.2,全部都有方法攻破。
日日為 web application 追新版本真是很辛苦[......]
Recommended site for WordPress security
Posted on 2007-07-19 • (2)
Lately this site, blogsecurity.net, caught my attention. Although a new site, it has already done a really good job disclosing and discussing new vuln[......]