2008/02/11

[Linux] XMLRPC

我的機器被人家掃了幾次,主要都是針對 xmlrpc 這個名字的 script 去做掃描,所以興緻來了去查一下,才從這裡知道:
WordPress的xmlrpc.php腳本中沒有正確驗證對wp.suggestCategories方式的輸入,允許攻擊者通過注入任意SQL代碼控制SQL查詢,導致檢索用戶名和口令哈希。 ...


exploits 在這裡
不過這個 bug 是 2007 年 10 月 27 日就已經發現的了,現在還在掃啊?
張貼留言

[Linux] Private Key 不能登入的除錯方法與可能的問題點

最簡單的除錯方法是 $ ssh HOST -v 可能的問題點有: File/Dir Permission # 目錄是 700, 檔案是 600 Server 設定 RSAAuthentication yes PubkeyAuthentication yes...