timthumb漏洞导致的Silence Is Golden Hack

Code
Aug 17, 2013


您现在正在《timthumb漏洞导致的Silence Is Golden Hack》评论的第4

demo站之前出的问题我实在是不服气, 今天跑上来检查了, 得出结论九成是timthumb漏洞导致的. Timthumb漏洞已经出来许多年了, 老版本的Timthumb由于白名单域名过滤机制的不完善, 给了hackers绕过验证的机会, 所以被黑风险很大. 国外论坛上也有对这个老问题的讨论, Are you using an outdated version for timthumb? So many wordpress sites are getting hacked cause of that. If I was you I would replace the entir[.....] 点此返回原文
timthumb-hack is coded by http://xiaohudie.net. Any posts here is one hundred percent original, so please keep my link so as not to hurt this pretty girl. -小蝴蝶
66 Comments

Name *

E-mail *

Website

  1. 郑永涛
    大家都爱的Chrome 29.0.1547.62Windows 7 x64 Edition Reply

    我很喜欢你们啊~我觉得你们很可爱~
  2. 郑永涛
    大家都爱的Chrome 29.0.1547.62Windows 7 x64 Edition Reply

    我很喜欢你们啊~我觉得你们很可爱~

    这个是我的部落格,大家有空可以看看啊~要翻墙哦~我是马来西亚人。
  3. 郑永涛
    大家都爱的Chrome 29.0.1547.62Windows 7 x64 Edition Reply

    jonylifefighter.blogspot.com
  4. 阿福
    小狐狸,小王子也用chrome哦Windows 7 Reply

    曾经被这个漏洞啪啪啪了。。
  5. Cue
    大家都爱的Chrome 30.0.1599.101Windows 7 x64 Edition Reply

    女神,你好腻害..
  6. A.yi
    小狐狸,小王子也用chrome哦Windows 7 x64 Edition Reply

    发现又换主题了 ~~
    • 小蝴蝶
      Wordpress App 3.8.3低调奢华有智慧: iPhone iOS 7.0.4 Reply

      @A.yi 已经换了有段时间了
  7. wordpress主题
    大家都爱的Chrome 33.0.1750.27Windows 7 x64 Edition Reply

    这文件搞的很多WPER都有心理阴影了。。。。。
  8. 诸神的黄昏
    大家都爱的Chrome 51.0.2704.63Windows 7 Reply

    刚写的图床就用到这个漏洞类似的思路,现在我的图床可以在360/华为/百度/腾讯等旗下各种站点上传图片,图床只保存一个uri就可以了