大名鼎鼎的wordpress竟然有如此漏洞

chxin · 发表于 2024-9-28 09:05:07

胖虎发表于 2024-9-28 08:33
不暴露人家也会扫你后台的，一般的做法是重新开一个管理员号。

一般做法是将后台放到别的域名加上验证，然后生成静态网页放到主域名下，这样就随便扫

战神赵日天 · 发表于 2024-9-28 09:07:26

大哥，如果就是获取id是1的admin其实意义不大的
关键你有啥办法获得id2，id3，id4.。。。。。。id最后一个的用户名啊

我真是小号 · 发表于 2024-9-28 09:16:16

也确实算一个小洞了

吃瓜中 · 发表于 2024-9-28 09:31:38

小漏洞

长泰 · 发表于 2024-9-28 09:58:18

chxin 发表于 2024-9-28 09:05
一般做法是将后台放到别的域名加上验证，然后生成静态网页放到主域名下，这样就随便扫 ...

是的，以前用wp2static

piaofu998 · 发表于 2024-9-28 10:00:04

一般都是禁止的。

友谊地久天长 · 发表于 2024-9-28 10:03:49

这个在很多主题中.只要发布文章就显示了.

crussh · 发表于 2024-9-28 14:03:32

我的有漏洞吗？

		自动登录	找回密码
密码			注册

[经验] 大名鼎鼎的wordpress竟然有如此漏洞