Tagged: wordpress注入

WordPress第三方主题文件漏洞分析 1

WordPress第三方主题文件漏洞分析

国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb.php这个文件,该文件用于处理图片的显示效果等,原文地址可以参见:http://sebug.net/vuldb/ssvid-20811 。这里具体分析下漏洞的成因,其实在国外这篇文章也有分析,只是不是很清晰.
PHP 与 Wordpress 介绍 Appdir
PHP

WordPress
漏洞成因
大家可以首先打开这个链接,版本控制,可以看到:

r143 ,stronger webs[......]

Read more

批量替换wordpress文件被注入的代码 1

批量替换wordpress文件被注入的代码

wordpress有时会被别人注入代码,特别是有时所有的php文件都被加上一段编码后的长代码。如果是vps利用 linux 命令可以轻易解决注入代码问题。

假设注入的代码正则表达式为:

则相应的命令为:

另外,一般wordpress被注入大部分和漏洞有关,其中wordpress常用[……]

Read more

WordPress 主题文件被修改问题 1

WordPress 主题文件被修改问题

由于WordPress缩略图插件timthumb.php 有严重漏洞,可能导致主题被外部写入文件。黑客可以利用这个漏洞,上传任意恶意程序到你的网站。如果你的博客主题有使用timthumb.php,请尽快更新到修复版!
在timthumb中默认定义了一个包括 Flickr、Picasa等著名图片分享网站的白名单。黑客可以通过timthumb对这些白名单验证上的漏洞,使一些来自像“http://flickr.com.yourdomain.com”这样的域名,获取上传执行PHP代码的权限。也是说,[……]

Read more