今回、この愉快犯が目に見える形でクラックをしたから露見したのであって、 サーバがその状態で運用を開始してから、この脆弱性が発見されるまで、 ずっとその脆弱な状態であったという重要な事実はどっかいっちゃったらしい。 追記：Wordpress によくあるプ…

IPアドレス集計してみた。 #!/bin/zsh for dm in `cat ./domainlist`; do dig a $dm +short; doneしんぷるいずべすと。URLのリストはfacebookで公開されてる奴をコピペしてきた。 630個くらいのドメインだったけど、IPアドレスにしたら、こんだけだった。 12…

基本認証かけたった。 <Files "wp-login.php"> AuthType Basic AuthName "Please your name." AuthUserFile "/<path>/.htpasswd" require valid-user（←別にvalid-userにしろと言っているわけではない） </Files>もちろん、.htaccess はレン鯖側で見れないようにしてあった。 ああ幸せ。

やめれ attatchment_id 拾ってこい curl使うな