警告:注意WordPress主题的缩略图脚本timthumb.php漏洞 2013年01月18日 Zmsky 9 Comments 。黑客可以通过timthumb对这些白名单验证上的漏洞,使一些来自像”http://flickr.com.域名.com”这样的域名,获取上传执行PHP代码的权限。也就是说,如 Read More →