Tagged: wordpress

WordPress 数据结构分析 0

WordPress 数据结构分析

WordPress仅仅用了10 个表:wp_comments, wp_links, wp_options, wp_postmeta, wp_posts, wp_term_relationships, wp_term_taxonomy, wp_terms, wp_usermeta, wp_users

按照功能大致分为五类
用户信息: wp_users和wp_usermeta
链接信息: wp_links
文章及评论信息: wp_posts、wp_postmeta、wp_comments[……]

Read more

几个常用的操作wordpress的mysql语句 0

几个常用的操作wordpress的mysql语句

WordPress第三方主题文件漏洞分析 1

WordPress第三方主题文件漏洞分析

国外博客最近公布了关于wordpress主题的一个0day,这些主题都使用了timthumb.php这个文件,该文件用于处理图片的显示效果等,原文地址可以参见:http://sebug.net/vuldb/ssvid-20811 。这里具体分析下漏洞的成因,其实在国外这篇文章也有分析,只是不是很清晰.
PHP 与 Wordpress 介绍 Appdir
PHP

WordPress
漏洞成因
大家可以首先打开这个链接,版本控制,可以看到:

r143 ,stronger webs[......]

Read more

backstreet-wordpress-theme 10

wordpress 主题 Backstreet Theme 下载

wordpress主题 Backstreet。 后台有丰富的选项,支持Menus, 有自定义编辑器代码。丰富的shortcode。

http://kstreet.kupastuntas.com

40美元,不过网上有免费的。不过有点小错误。我已修正,有需要的可以留言。

测试网站 : http://www.quarryengr.com

下载地址:

Backstreet theme dowload

批量替换wordpress文件被注入的代码 1

批量替换wordpress文件被注入的代码

wordpress有时会被别人注入代码,特别是有时所有的php文件都被加上一段编码后的长代码。如果是vps利用 linux 命令可以轻易解决注入代码问题。

假设注入的代码正则表达式为:

则相应的命令为:

另外,一般wordpress被注入大部分和漏洞有关,其中wordpress常用[……]

Read more

WordPress常用的一些数据操作代码 1

WordPress常用的一些数据操作代码

1、替换posts中的字符
UPDATE wp_posts SET post_content = replace(post_content, ‘原字符’, ‘替换后的字符’);
2、禁止修订版本
编辑 wp-config.php 文件(博客根目录),在下面代码之前:
define(‘ABSPATH’, dirname(__FILE__).’/’);
添加以下代码:
define(‘WP_POST_REVISIONS’, false);
3、删除文章修订记录
DELETE FRO[……]

Read more

IX空间虚拟主机wordpress遭SQL注入恶意js代码 0

IX空间虚拟主机wordpress遭SQL注入恶意js代码

今天发现放在ix空间上的一个网站,被注入恶意代码,google搜索结果出现 This site may harm your computer. ,提交tickets ,只是告诉我说被sql注入,然后说已经帮我清理完毕,但请我升级当前的应用程序。  个人感觉原因不应该是wordpress版本的问题,因为wordpress是3.1.1的。
下面是我的一些处理办法,今天刚刚发现的,这些办法也不知道是不是有用,但至少可以暂时去掉这些可恶的恶意代码 ,这些恶意代码其实就是一小段js,放置在网站文章中最后[……]

Read more