2017年08月的文章

技术笔记

WordPress安全 – 不靠插件隐藏保护wp-login.php后台登陆入口

1

villain 发布于 2017-08-26

如果我们搭建的网站有开启日志跟踪之后,如果你也有查看日志的习惯,不管是虚拟主机,还是VPS上,我们的网站都会被人为或者软文有意或者无意的扫描Wordpress登陆入口。作为全球最大的开源网站程序,每天都有希望入侵这套程序的高手,有些时候可能不是针对我们的网站,但可能因为密码比较简...

阅读(243)评论(0)赞 (0)

漏洞预警

Mysql root账号general_log_file方法获取webshell

13

villain 发布于 2017-08-12

在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell,但在现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshe...

阅读(306)评论(0)赞 (0)