是wordpress有漏洞,还是我被“肉鸡”了?
1.浏览海归网安普若的blog时发现底部评论栏上方写着“Logged in as 夏凉. Logout »”
2.我从来没有用过“夏凉”这一ID,好奇之下,点击该用户名进入后台……很顺利的就进去了,好像我就是“夏凉”一样……随便我怎么搞,不过我就是没找到在哪里改密码……:D
3.从该blog的链接、草稿和已发文章来看,是个僵尸样的blog。
4.是wordpress有漏洞或BUG?还是说有人用我的电脑当肉鸡??
评论已关闭
一切,皆有可能
为不为为为
后者的可能性大一些吧……检查一下是不是中了木马。
哦,我去访问那个页面也是这样,看来是那个wp被黑了?