WordPress 站点漏洞利用:数据库恶意注入与多重感染的案例分析

原创 于 2025-07-03 19:15:35 发布 · 636 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #WordPress #网站安全 #数据库注入 #WordPress漏洞 #WordPress安全插件

WordPress 站点的漏洞可能导致网站被入侵,许多已知的漏洞常被利用来感染 WordPress 站点,且往往不止一种感染类型。那些没有及时更新的网站,通常容易受到多个攻击者的入侵,或被同一个攻击者通过多种方式攻击。

我们最近发现了一起数据库注入攻击,其中包含了两种不同的恶意软件,它们的目标各不相同。第一个注入代码将用户重定向到一个垃圾体育网站,第二个注入代码则用来提升垃圾赌场网站在搜索引擎中的权威性。

目前,大约有 270 个站点受到了第一种注入代码的影响,而 82 个站点受到了第二个注入代码的影响。这两种恶意软件都分布在 WordPress 数据库的不同位置,但各自执行不同的任务。

接下来让我们来具体了解这两种注入代码。

数据库重定向与赌场网站权威提升

第一种注入:数据库重定向

第一个注入代码分布在被黑的 WordPress 数据库的各处,代码如下:

<meta http-equiv="Refresh" content="60; URL=hxxp://redirect4[.]xyz/"
最低0.47元/天 解锁文章
Web极客码
关注
精选资源
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
多个WordPress站点使用同一数据库的方法
09-29
WordPress站点环境中,有时需要将多个WordPress站点连接到同一个数据库。这可以通过调整每个站点的表前缀(Table Prefix)来实现,确保每个站点的数据独立。表前缀是WordPress用于区分不同表的关键标识,通常在...
[ 漏洞复现篇 ] WordPress远程代码执行漏洞复现(CVE-2020-25213)
qq_51577576的博客
05-10 2113
WordPress文件管理器(wp-file-manager)插件6.0-6.8版本。php里面的内容其实就是一个PHPinfo。WordPress5.9.3版本更新包。更新至最新版本6.9版本以后的版本,垃圾文件,风险文件上传之后必须删除。安装完jq模块之后再次使用脚本检测。查看hello.php所在位置。使用脚本检查漏洞是否存在。...
wordpress 漏洞_WordPress漏洞分析
weixin_42514783的博客
01-26 5903
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网搭建,wordpress在联网状态时会自动更新代码包。找到漏洞发生文件 post.php,wordpress有多个post.php文件,这里简要说明一下各自的作用,wp-includes/post.p...
wordpress漏洞_实战Wordpres的CSRF漏洞利用
weixin_39575212的博客
12-12 493
Wordpress简介Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和,MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。安装WordPress环境1、 下载wordpress压缩包,解压到phpstudy的...
WordPress最新网站漏洞利用及修复解决方案
w3cschools的博客
09-04 2566
WordPress最新版本存在远程代码注入获取SHELL漏洞,在2019年,该网站漏洞影响的版本是WordPress5.0,甚至是致命的一个漏洞,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本,可以删除网站上的任意文件,影响危害严重。漏洞的产生是因为image图片模块导致的,因为代码里可以进行获取目录权限,以及文件包含功能,导致远程代码注入成功,如果被攻击者利用,...
Wordpress漏洞
weixin_44737168的博客
08-16 1014
WordPress的文件管理器插件(wp-file-manager)6.9版本之前存在CVE-2020-25213 漏洞,该漏洞允许远程攻击者上传和执行任意PHP代码。WPScan是Kali Linux默认自带针对wordpress的一款扫描神器。
Wordpress 漏洞利用后渗透
Y525698136的博客
01-11 4149
渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。
WordPress数据库备份的方法:WordPress管理区的管理菜单
09-29
"WordPress数据库备份的方法:WordPress管理区的管理菜单" WordPress数据库备份的方法是非常重要的,它可以帮助我们保存网站的数据,以便在崩溃或其他故障的情况下恢复网站。WordPress数据库备份的方法有多种,下面...
Wordpress漏洞利用&WPscan使用
热门推荐
Love&Share
11-17 1万+
WordPress是一个开源的内容管理系统(CMS),在全球范围内使用比较广泛,但遇到一个WP站点时可以首先用WPscan进行扫描收集信息 WPscan WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞插件漏洞WordPress本身的漏洞,在遇到wp站点时可以扫描一下 1、刺探基础信息: wpscan --url http://www.example.com 2、猜解后台用户名 wpscan --url.
wordpress 4.6 RCE漏洞利用(CVE-2016-10033)
xiaobai_20190815的博客
04-08 5818
一、漏洞描述: 当WordPress 使用 PHPMailer 组件向用户发送邮件。攻击者在找回密码时会使用PHPmailer发送重置密码的邮件,利用substr(字符串截取函数)、$run(系统调用函数)等构造payload,即可进行远程命令执行 二、影响版本 WordPress <= 4.6.0 PHPMailer < 5.2.18 三、漏洞搭建 vulhub下载,傻瓜式安装,然后漏洞在密码重置这个页面 四、漏洞利用 1、抓包,构造POST /wp-login.p
WordPress xmlrpc.php 漏洞利用
mingyqf的博客
01-10 3202
原文链接:https://www.jianshu.com/p/42e3b065ad76。
Wordpress的CSRF漏洞利用
最新发布
weixin_73049307的博客
09-05 607
Wordpress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站,也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理软件,他是使用PHP和MySQL数据库开发的。(因为是在本地测试,所以可以直接点击”用浏览器测试“,实际中,构造的请求要在你自己的服务器上构造,点击”复制HTML“,然后再自己的服务器上构造一个页面,发送链接让别人来访问,这里可以伪造成短链接让对方看不出来)
wordpress漏洞_黑客正在利用多个WordPress插件的0day漏洞对网站发起攻击
weixin_39543758的博客
12-12 353
文章来源:ZDNet到目前为止,WordPress是互联网上使用最广泛的网站构建技术。根据最新统计数据,所有互联网网站中超过35%的网站运行WordPress CMS(内容管理系统)版本。由于安装数量众多,WordPress是一个巨大的攻击面。去年相比在过去的几个月中,尝试攻击WordPress的黑客一直处于较低水平。造成这种停机的原因可能是冬季假期,正如我们在前几年所看到的那样,这通...
wordpress漏洞利用_利用WordPress和Facebook功能的优秀教程
cumohuo9136的博客
09-04 1491
wordpress漏洞利用Facebook can play a crucial role in your blog’s growth as it is one of the largest social media network on the web. In this article we will be sharing some of the most valuable tips and t...
wordpress 注入恶意代码漏洞利用修复方案
网站安全资讯
09-16 1206
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
cms-wordpress 漏洞
weixin_69065643的博客
08-03 545
登录后台。
漏洞分析 | WordPress Essential Addons for Elementor 插件权限提升漏洞(CVE-2023-32243)
WangsuSecurity的博客
09-28 797
Essential Addonsfor Elementor是一款功能强大、易于使用的WordPress插件,安装量超过百万。近期,其密码重置功能存在授权问题,允许未经认证的远程攻击者实现权限提升。
Wordpress插件漏洞演示:实战攻防安全检测
4. **WordPress插件注入漏洞**:课程还提及了一个具体的插件注入漏洞(Exploit-DB编号36613),这涉及到SQL注入或其他类型的安全威胁,提示了及时更新插件和管理插件安全的重要性。 这堂课旨在帮助学员理解和应对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值