Comments on: WordPress 的 XSS 漏洞和暂时解决方案 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/ Just another WordPress weblog Mon, 07 Jul 2008 02:11:09 +0000 http://wordpress.org/?v=2.5.1 By: qqq http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-118195 qqq Wed, 11 Jun 2008 08:52:12 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-118195 <p>alert("qq");</p> alert(”qq”);

]]> By: WordPress 2.1.3 发布 - Nicky's blog http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-32381 WordPress 2.1.3 发布 - Nicky's blog Tue, 03 Apr 2007 12:17:55 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-32381 <p>[...] 据上次 2.1.2 发布整整一个月,这是一个重要的安全更新版本,修复了包括前段时间流行的 XSS 漏洞等问题,官方推荐所有用户更新。 [...]</p> [...] 据上次 2.1.2 发布整整一个月,这是一个重要的安全更新版本,修复了包括前段时间流行的 XSS 漏洞等问题,官方推荐所有用户更新。 [...]

]]> By: YMYY’ blog » 博客存档 » WordPress 的 XSS 漏洞和暂时解决方案 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30823 YMYY’ blog » 博客存档 » WordPress 的 XSS 漏洞和暂时解决方案 Sun, 25 Mar 2007 03:06:10 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30823 <p>[...] 转载自:http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/ [...]</p> [...] 转载自:http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/ [...]

]]> By: iStef http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30805 iStef Sun, 25 Mar 2007 01:45:41 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30805 <p>@ yskin: 恩,不是很严重的问题,但确实还是有可利用的方法。 @ Angelived: Google FeedFetcher 返回的数据有问题,经常差个几百。不过 FeedBurner 的统计数据现在也和 Alexa 排名一样意义不大了。</p> @ yskin: 恩,不是很严重的问题,但确实还是有可利用的方法。
@ Angelived: Google FeedFetcher 返回的数据有问题,经常差个几百。不过 FeedBurner 的统计数据现在也和 Alexa 排名一样意义不大了。

]]> By: » WordPress 的 XSS 漏洞和暂时解决方案(转) http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30743 » WordPress 的 XSS 漏洞和暂时解决方案(转) Sat, 24 Mar 2007 17:04:00 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30743 <p>[...] WordPress 的 XSS 漏洞和暂时解决方案(转) By nemo 来自:http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/ [...]</p> [...] WordPress 的 XSS 漏洞和暂时解决方案(转) By nemo 来自:http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/ [...]

]]> By: Angelived http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30742 Angelived Sat, 24 Mar 2007 16:56:38 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30742 <p>奇怪了,你的订阅量一下子从2809一下子掉到现在的2445了,是feedburner的问题?不会一下子有那么多人退订你的博客吧!~~</p> 奇怪了,你的订阅量一下子从2809一下子掉到现在的2445了,是feedburner的问题?不会一下子有那么多人退订你的博客吧!~~

]]> By: yskin http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30730 yskin Sat, 24 Mar 2007 14:04:11 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30730 <p>XSS,就象上次工行网站被发现的那个漏洞一样,对网站本身带不来什么危害吧?</p> <p>想通过XSS漏洞窃取WordPress管理员的cookies,还满有难度的,比较玩WordPress的都是高手来着,嘿嘿。</p> <p>不过假如真的窃取到了,那么进WordPress后台就很容易了。</p> XSS,就象上次工行网站被发现的那个漏洞一样,对网站本身带不来什么危害吧?

想通过XSS漏洞窃取WordPress管理员的cookies,还满有难度的,比较玩WordPress的都是高手来着,嘿嘿。

不过假如真的窃取到了,那么进WordPress后台就很容易了。

]]> By: iStef http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30686 iStef Sat, 24 Mar 2007 05:12:25 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30686 <p>@ Angelived: WP-Cache 是可以工作在 win 主机上的,需要做一些修改,网上有相关文章。</p> @ Angelived: WP-Cache 是可以工作在 win 主机上的,需要做一些修改,网上有相关文章。

]]> By: Angelived http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30667 Angelived Sat, 24 Mar 2007 03:59:40 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30667 <p>我知道这个插件,原来在LINUX的主机下我可以设置文件属性为777,现在换到了WIN的主机下,属性不能修改了。虽然网上说WIN下不存在777属性的问题,不过我安装了几次WP-CACHE插件都装不成功。我想看下有其他的方法没~</p> 我知道这个插件,原来在LINUX的主机下我可以设置文件属性为777,现在换到了WIN的主机下,属性不能修改了。虽然网上说WIN下不存在777属性的问题,不过我安装了几次WP-CACHE插件都装不成功。我想看下有其他的方法没~

]]> By: iStef http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30665 iStef Sat, 24 Mar 2007 03:28:10 +0000 http://blog.istef.info/2007/03/22/xss-bug-of-wordpress-and-solutions/#comment-30665 <p>@ Angelived: 我觉得 WP-Cache 的效果已经很好了,跟静态化差不多了。想想办法装好 WP-Cache 吧,多用 Google 搜一下。</p> @ Angelived: 我觉得 WP-Cache 的效果已经很好了,跟静态化差不多了。想想办法装好 WP-Cache 吧,多用 Google 搜一下。

]]>