2008/02/11

[Linux] XMLRPC

我的機器被人家掃了幾次,主要都是針對 xmlrpc 這個名字的 script 去做掃描,所以興緻來了去查一下,才從這裡知道:
WordPress的xmlrpc.php腳本中沒有正確驗證對wp.suggestCategories方式的輸入,允許攻擊者通過注入任意SQL代碼控制SQL查詢,導致檢索用戶名和口令哈希。 ...


exploits 在這裡
不過這個 bug 是 2007 年 10 月 27 日就已經發現的了,現在還在掃啊?
張貼留言

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...