timthumb漏洞导致的Silence Is Golden Hack
→

Code

您现在正在《timthumb漏洞导致的Silence Is Golden Hack》评论的第1页

demo站之前出的问题我实在是不服气, 今天跑上来检查了, 得出结论九成是timthumb漏洞导致的. Timthumb漏洞已经出来许多年了, 老版本的Timthumb由于白名单域名过滤机制的不完善, 给了hackers绕过验证的机会, 所以被黑风险很大. 国外论坛上也有对这个老问题的讨论, Are you using an outdated version for timthumb? So many wordpress sites are getting hacked cause of that. If I was you I would replace the entir[.....] 点此返回原文

timthumb-hack is coded by http://xiaohudie.net. Any posts here is one hundred percent original, so please keep my link so as not to hurt this pretty girl. -小蝴蝶

66 Comments

1 2 3 4 Next »

ai7hoo

Aug 17, 2013 大家都爱的Chrome 28.0.1500.71

大家都爱的Chrome 28.0.1500.71

哥们,Win8真心不好用

Reply

以前不注意安全问题，前段时间无聊查看之前做过的网站，好多eval的大马被挂到了网站上，还留了个友情检测的page，看到之后心里好不爽0.0

小蝴蝶

Aug 17, 2013 大家都爱的Chrome 30.0.1588.0

大家都爱的Chrome 30.0.1588.0

Windows 7

Reply

@ai7hoo 用了有漏洞的插件或者主题吧代码亲自敲比较安全

ai7hoo

Aug 18, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

哥们,Win8真心不好用

Reply

@小蝴蝶可是技术上不过关，代码有时候写的也比较乱，其实是主攻前端页面的设计，很少注意后台代码的各种问题，看来要走的路还很多唉0.0

小蝴蝶

Aug 18, 2013 高端大气上档次: Safari 7.0

高端大气上档次: Safari 7.0

低调奢华有智慧: iPhone iOS 7.0

Reply

@ai7hoo php很好学的加油～

跑调的包子

Aug 20, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

@小蝴蝶你不是在学ruby吗？？

小蝴蝶

Aug 21, 2013 大家都爱的Chrome 30.0.1588.0

大家都爱的Chrome 30.0.1588.0

Windows 7

Reply

@跑调的包子楼上说的不是ruby的范围啊

kn007

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

不是据说新版本已解决该问题？
timthumb功能太多，单纯在生成和显示缩略图，自己写的生成缩略图函数。没有任何漏洞可言。囧。

小蝴蝶

Aug 17, 2013 高端大气上档次: Safari 7.0

高端大气上档次: Safari 7.0

低调奢华有智慧: iPhone iOS 7.0

Reply

@kn007 我写了是“过期”timthumb漏洞而且不是我用的

跑调的包子

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

支持小蝴蝶！！！ V

小蝴蝶

Aug 17, 2013 大家都爱的Chrome 30.0.1588.0

大家都爱的Chrome 30.0.1588.0

Windows 7

Reply

@跑调的包子 5

xsinger

Aug 18, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

GNU/Linux

Reply

@跑调的包子 V

Android

Aug 19, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

微软友情提示XP用户：再不升级会被0day哦

Reply

跑调的包子

Aug 20, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

Android

Aug 20, 2013 新图标不敢恭维 UCBrowser 9.2.4.329

新图标不敢恭维 UCBrowser 9.2.4.329

Android 4.1.2

Reply

@跑调的包子 5…

跑调的包子

Aug 20, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

小蝴蝶

Aug 21, 2013 大家都爱的Chrome 30.0.1588.0

大家都爱的Chrome 30.0.1588.0

Windows 7

Reply

@跑调的包子 5

长安婚纱摄影

Aug 17, 2013 不要用IE看姐的网站!!

不要用IE看姐的网站!!

微软友情提示XP用户：再不升级会被0day哦

Reply

来看看，支持博主，哈哈，小蝴蝶，这个名字真可爱。

大头蛋

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

微软友情提示XP用户：再不升级会被0day哦

Reply

不明觉厉，demo站是哪儿呢反正那个Octopress的博客目测是死了……

跑调的包子

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7 x64 Edition

Reply

@大头蛋好一个不明觉厉

大头蛋

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

微软友情提示XP用户：再不升级会被0day哦

Reply

@跑调的包子反正真心没看懂

小蝴蝶

Aug 17, 2013 高端大气上档次: Safari 7.0

高端大气上档次: Safari 7.0

低调奢华有智慧: iPhone iOS 7.0

Reply

@大头蛋咳咳只是昏迷了过几年保不准还会活的嘛

大头蛋

Aug 17, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

微软友情提示XP用户：再不升级会被0day哦

Reply

@小蝴蝶过几年……

xsinger

Aug 18, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

GNU/Linux

Reply

找到问题就好啊！别生气~

Soar、毅

Aug 18, 2013 大家都爱的Chrome 24.0.1312.57

大家都爱的Chrome 24.0.1312.57

哥们,Win8真心不好用

Reply

大概明白了。设置目录权限不行吗？。

空空裤兜

Aug 19, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7

Reply

这个问题当时良心的主题受灾比较严重

胡倡萌

Aug 19, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

Windows 7

Reply

虚惊一场，都是N久前的老版本Timthumb了

Android

Aug 19, 2013 大家都爱的Chrome 28.0.1500.95

大家都爱的Chrome 28.0.1500.95

微软友情提示XP用户：再不升级会被0day哦

Reply

老版本真V5….漏洞一堆…

1 2 3 4 Next »