WordPress wp-trackback.php SQL隱碼攻擊!

我不知能夠再做什麼,但從網路拿來的exploit code的確可以取得某些東西。

前提是依以下要素構成:

WordPress < = 2.0.6 wp-trackback.php Zend_Hash_Del_Key_Or_Index / / sql injection admin hash disclosure exploit (needs register_globals=on, 4 < = PHP < 4.4.3,< 5.1.4)

目前我主機是無法被exploit,應與我的PHP版本及register_globals=on有關。要想法子昇級,如果不行wp-trackback.php 先bak起來吧。

而Zend_Hash_Del_Key_Or_Index 是PHP … 繼續閱讀