这几天一直想部署一个网盘目录列表程序,网上有和很多类似的程序,最后发现一个表较满意的,就是Panlndex,Panlndex的界面我比较喜欢。今天这篇文章,我们就用宝塔部署Panlndex。...
网络上有非常多的各式各样的WordPress开启https访问的方法,云哥在这分享最简单的全站开启SSL教程。
网站建设系列是收集网站使用到的各种demo。包括 JavaScript 插件,JavaScript组件,常用 css 等多方面。
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种...
最高版本 1.1.9 的“重复发布”WordPress 插件易受 SQL 注入攻击。当客户端提供的数据不安全地包含在 SQL 查询中时,就会出现 SQL 注入漏洞。通常可以利用 SQL 注入来读取、修改和删除 SQL 表数据。在许多情况下,还可以...
由于文件类型验证不足,Catch Themes Demo Import WordPress 插件很容易通过 ~/inc/CatchThemesDemoImport.php 文件中的导入功能上传任意文件,最高版本为 1.7。这使得具有管理权限的攻击者可以上传可用于实现远程代码执...
4.8 之前的 WP 访问者统计(实时流量)WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl,任何经过身份验证的用户都可以使用,这可能允许角色低至订阅者的用户执行 SQL 注入攻击...
在 4.0.4 之前的响应式菜单(免费和专业版)WordPress 插件中,订阅者可以上传包含恶意 PHP 文件的 zip 存档,这些文件会被提取到 /rmp-menu/ 目录。然后可以通过站点的前端访问这些文件以触发远程代码执行,并最终允许攻击者...
WordPress Backup and Migrate Plugin – Backup Guard 1.6.0 之前的 WordPress 插件不确保导入的文件是 SGBP 格式和扩展名,允许高权限用户 (admin+) 上传任意文件,包括 PHP 文件,导致RCE。...
