Forwarded from duangsues.is_a? SaltedFish
很多都是
这些站其实都是 voukgroup.org
https://t.me/dsuses/1357
他们「公司」的人注册的
WordPress 站, 不信 WPScan这些站其实都是 voukgroup.org
(103.233.0.244) 分出来的虚拟主机, 前者使用 cPanel, WordPress 4.8.6 和 RHEL6https://t.me/dsuses/1357
他们「公司」的人注册的
http://charity100.org
http://macademy.asia # 使用了 CF 防护
http://makefamousnow.com
http://mega7holding.com
http://megahasill.com
http://menbridges.com
http://menpasar.com
http://mightficent.com
Telegram
duangsues.is_a? SaltedFish
voukgroup.org
cpanel.voukgroup.org
mail.voukgroup.org
webdisk.voukgroup.org
webmail.voukgroup.org
www.voukgroup.org
🌚 改天 GeekApk 也用 cPanel 好了, 再加个 Webmin 和 phpMyAdmin
cpanel.voukgroup.org
mail.voukgroup.org
webdisk.voukgroup.org
webmail.voukgroup.org
www.voukgroup.org
🌚 改天 GeekApk 也用 cPanel 好了, 再加个 Webmin 和 phpMyAdmin
Forwarded from duangsues.is_a? SaltedFish
他们的 WP 站点太多了,更新不过来,留了不少有安全漏洞的旧版本 WordPress
钻到空子了
钻到空子了
5 年了内容捏造的还不够完美,一大堆 product brand
而且管理不更新部分不经常修改的 WP 程序导致程序版本严重落后....
刚才检查的是 http://menbridges.com/
但是另外一台虚拟主机 http://charity100.org/ 上是最近更新的 4.8.6
而且管理不更新部分不经常修改的 WP 程序导致程序版本严重落后....
刚才检查的是 http://menbridges.com/
WordPress v4.8.3但是另外一台虚拟主机 http://charity100.org/ 上是最近更新的 4.8.6
Forwarded from 五黄鼠的毛绒绒实验室 (LabRat)
Retweeted from @EnigmaHuang:
我:你怎么还 SSH 到 Kindle 上,还编译了 htop,这小机器你折腾啥呢……
基友:我就是想试试它能不能挖矿
这个对话让我对 #书中自有黄金屋 有了全新的理解……
Reply
我:你怎么还 SSH 到 Kindle 上,还编译了 htop,这小机器你折腾啥呢……
基友:我就是想试试它能不能挖矿
这个对话让我对 #书中自有黄金屋 有了全新的理解……
Reply
Forwarded from 爆笑祖国 · 厉害了二次袁
Forwarded from duangsues.is_a? SaltedFish
和
~~萌妹~~ LWL12
对比骗子
LWL12.com 的运维质量一比 🌚~~萌妹~~ LWL12
[+] URL: https://blog.lwl12.com/
[+] robots.txt available under: 'https://blog.lwl12.com/robots.txt'
[+] Interesting entry from robots.txt: https://blog.lwl12.com/wp-
[+] WordPress version 4.9.5 (Released on 2018-04-03) identified from stylesheets numbers, advanced fingerprinting, links opml
[+] No plugins found
[+] Requests Done: 41
[+] Elapsed time: 00:00:07
对比骗子
[+] robots.txt available under: 'http://mightficent.com/robots.txt'
[+] Interesting entry from robots.txt: http://mightficent.com/wp-admin/admin-ajax.php
[+] WordPress version 4.8.3 (Released on 2017-10-31) identified from meta generator, links opml
[!] 10 vulnerabilities identified from the version number
[!] Title: WordPress 2.3-4.8.3 - Host Header Injection in Password Reset
[!] Title: WordPress 2.8.6-4.9 - Authenticated JavaScript File Upload
[!] Title: WordPress 3.7-4.9.1 - MediaElement Cross-Site Scripting (XSS)
[!] Title: WordPress Slider Revolution Shell Upload
[+] Requests Done: 402
[+] Elapsed time: 00:10:04
duangsues.is_a? SaltedFish
和 LWL12.com 的运维质量一比 🌚 ~~萌妹~~ LWL12 [+] URL: https://blog.lwl12.com/ [+] robots.txt available under: 'https://blog.lwl12.com/robots.txt' [+] Interesting entry from robots.txt: https://blog.lwl12.com/wp- [+] WordPress version 4.9.5 (Released on 2018-04-03) identified…
revslider 的 exploit 很不错, 可是他们好像没有启用.... 233 🌚
http://megahasill.com/wp-content/plugins/wp-maintenance-mode/
可是我没有哪怕是订阅帐号... 不开放注册的
[!] Title: WP Maintenance Mode <= 2.0.6 - Authenticated Multisite Remote Code Execution
Reference: https://wpvulndb.com/vulnerabilities/8540
Reference: https://www.wordfence.com/blog/2016/07/3-vulnerabilities-wp-maintenance-mode/
[i] Fixed in: 2.0.7
可是我没有哪怕是订阅帐号... 不开放注册的
Forwarded from duangsues.is_a? SaltedFish