WordPress的xmlrpc.php腳本中沒有正確驗證對wp.suggestCategories方式的輸入,允許攻擊者通過注入任意SQL代碼控制SQL查詢,導致檢索用戶名和口令哈希。 ...
exploits 在這裡。
不過這個 bug 是 2007 年 10 月 27 日就已經發現的了,現在還在掃啊?
訂閱:
張貼留言 (Atom)
[Windows] git-bash 底下的工具
因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...
-
嗯... 其實是沒有! ☔ :< 不過如果就這樣放棄,就不足以稱作一個有勇有謀的 Linuxer 了。 所以藉由 wine 的幫助,我們可以很輕鬆的在 Linux 上面再安裝一些 win32 的看盤軟體來操作。以下是實行畫面 (因為某些原因,所以作者看盤只能偷偷看 ...... -
關於 UNLiu 表格的內容: 1. 最早整理是用 nosee 表格,目前由於該表格授權上有問題,故已將該部份剔除。 anton 未盡察查審核的責任,以致引發爭議或對表格「整理者」的困擾,特此向 nosee 表格的著作權擁有人及整理者道歉。 2. 本表格係由輸入法工具整理...
-
lkl 是 Linux 上面做鍵盤側錄的程式。 用起來蠻方便的。不過就是 keymap 裡面有一個小 bug . (space 的地方是 '' 不是 ' ') ascii[0] 是 0 不是 32 ,所以要小修一點點而已。 之所以找這個東西是因為...
沒有留言:
張貼留言