设为首页收藏本站
切换到宽版

 找回密码
 注册
搜索
免费吧论坛»论坛 主版块 资源交流 Wordpress暴路径、泄露用户名0day
免费空间 免费域名 免费AI 老牌主机商首月仅1美分!27美元/年!Spaceship优惠码 Namecheap优惠码阿里云2核2G3M新老续费同享99元/年!
12下一页
返回列表 发新帖
查看: 1341|回复: 11

[程序代码] Wordpress暴路径、泄露用户名0day

[复制链接]
lov-lov
发表于 2011-5-28 01:20:47 | 显示全部楼层 |阅读模式
对准LOGO,右键,新标签打开,去除图片文件名,回车。
好了,批话不多说:http://www.mf8.com/wp-content/themes/blocks/
回复

举报

zhaorong65
发表于 2011-5-28 01:42:49 | 显示全部楼层
不懂,地址打不开
回复 支持 反对

举报

huaihuai
发表于 2011-5-28 02:22:48 | 显示全部楼层
http://www.koukouwu.com/
扣扣屋没效果啊
回复 支持 反对

举报

huaihuai
发表于 2011-5-28 02:57:47 | 显示全部楼层
http://www.koukouwu.com/wp-content/themes/koukouwu/
找到了已解决
回复 支持 反对

举报

Tmd
发表于 2011-5-28 05:14:21 | 显示全部楼层
用户名而已,能猜出密码?
回复 支持 反对

举报

wykslina
发表于 2011-5-28 07:54:45 | 显示全部楼层
无压力
回复 支持 反对

举报

丁丁
发表于 2011-5-28 09:27:13 | 显示全部楼层
找到了已解决
huaihuai 发表于 2011-5-28 02:57

怎么弄的?
回复 支持 反对

举报

cquyf
头像被屏蔽
发表于 2011-5-28 09:56:43 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

lov-lov
 楼主| 发表于 2011-5-28 11:12:31 | 显示全部楼层
回复 7# 丁丁


    在wp 的 index.php及其它PHP头部加入 define('LOVLOV_WP',true);
    在模板PHP头部加入if(!defined('LOVLOV_WP'))die('Fuck you!');
  演示:http://t.97bp.com或者www.4kwu.com
回复 支持 反对

举报

shim
发表于 2011-5-28 11:18:42 | 显示全部楼层
这个是图片LOGO的漏洞吧,文字没效果
回复 支持 反对

举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|免费吧论坛

GMT+8, 2024-5-5 21:15 , Processed in 0.024177 second(s), 4 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表