Tagged: timthumb

WordPress第三方主题文件漏洞分析 1

WordPress第三方主题文件漏洞分析

国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb.php这个文件,该文件用于处理图片的显示效果等,原文地址可以参见:http://sebug.net/vuldb/ssvid-20811 。这里具体分析下漏洞的成因,其实在国外这篇文章也有分析,只是不是很清晰.
PHP 与 Wordpress 介绍 Appdir
PHP

WordPress
漏洞成因
大家可以首先打开这个链接,版本控制,可以看到:

r143 ,stronger webs[......]

Read more

timthumb优化

timthumb优化

  TimThumb是一个简洁高效的创建图片缩略图的程序。它功能非常强大,并且制定性很强。通过对多个参数的控制,你可以灵活地设置缩略图片的输出样式。 然而,有时候具体应用时,会产生一些性能问题。由于它的调用方式 <IMG alt=”" src=”/scripts/timthumb.php?src=/images/whatever.jpg&h=150&w=150&zc=1″>&[……]

Read more