2008/02/11

[Linux] XMLRPC

我的機器被人家掃了幾次,主要都是針對 xmlrpc 這個名字的 script 去做掃描,所以興緻來了去查一下,才從這裡知道:
WordPress的xmlrpc.php腳本中沒有正確驗證對wp.suggestCategories方式的輸入,允許攻擊者通過注入任意SQL代碼控制SQL查詢,導致檢索用戶名和口令哈希。 ...


exploits 在這裡
不過這個 bug 是 2007 年 10 月 27 日就已經發現的了,現在還在掃啊?
張貼留言

[Windows] 好用的小工具: AutoHotKey

做為一個 Linux 的愛好者,轉移到 Windows 上面的時候,往往難以適應 Windows 調整快捷鍵的方式,所以 google 了一下,結果發現很多人愛用的 "Auto Hot key"。不多說,就來給一個範例說明如何使用 Auto Hot key 來...