您现在正在《timthumb漏洞导致的Silence Is Golden Hack》评论的第1页
demo站之前出的问题我实在是不服气, 今天跑上来检查了, 得出结论九成是timthumb漏洞导致的. Timthumb漏洞已经出来许多年了, 老版本的Timthumb由于白名单域名过滤机制的不完善, 给了hackers绕过验证的机会, 所以被黑风险很大. 国外论坛上也有对这个老问题的讨论, Are you using an outdated version for timthumb? So many wordpress sites are getting hacked cause of that. If I was you I would replace the entir[.....] 点此返回原文
timthumb-hack is coded by http://xiaohudie.net. Any posts here is one hundred percent original, so please keep my link so as not to hurt this pretty girl. -
以前不注意安全问题,前段时间无聊查看之前做过的网站,好多eval的大马被挂到了网站上,还留了个友情检测的page,看到之后心里好不爽0.0
@ai7hoo 用了有漏洞的插件或者主题吧 代码亲自敲比较安全
@小蝴蝶 可是技术上不过关,代码有时候写的也比较乱,其实是主攻前端页面的设计,很少注意后台代码的各种问题,看来要走的路还很多唉0.0
@ai7hoo php很好学的加油~
@小蝴蝶 你不是在学ruby吗??
@跑调的包子 楼上说的不是ruby的范围啊
不是据说新版本已解决该问题?
timthumb功能太多,单纯在生成和显示缩略图,自己写的生成缩略图函数。没有任何漏洞可言。囧。
@kn007 我写了是“过期”timthumb漏洞 而且不是我用的
支持小蝴蝶!!! V
@跑调的包子 5
@跑调的包子 V
@xsinger 5
@Android V
@跑调的包子 5…
@Android V.
@跑调的包子 5
来看看,支持博主,哈哈,小蝴蝶,这个名字真可爱。
不明觉厉,demo站是哪儿呢 反正那个Octopress的博客目测是死了……
@大头蛋 好一个不明觉厉
@跑调的包子 反正真心没看懂
@大头蛋 咳咳 只是昏迷了 过几年保不准还会活的嘛
@小蝴蝶 过几年……
找到问题就好啊!别生气~
大概明白了。设置目录权限不行吗?。
这个问题当时良心的主题受灾比较严重
虚惊一场,都是N久前的老版本Timthumb了
老版本真V5….漏洞一堆…