我正在进行取证课程,我一直在研究对博客服务器的攻击。我找到了一些已删除的Wordpress文件,我已经设法找出哪些包含博客文章。
我无法弄清楚的一个文件包含以下内容的信息:
wordpress#UPDATE wp_options SET option_value ='O:9:\“MagpieRSS \”:19:{s:6:\“parser \”; i:0; s:12:\“current_item \”; a: 0:{} s:5:\“items \”; a:10:{i:0; a:9:{s:5:\“title \”; s:37:\“India Vs Pakistan:Now Cyber恐怖?\“; s:6:\”author \“; s:8:\”chinchak \“; s:4:\”link \“; s:59:\”http://feeds09.technorati.com /~r/trarticles/~3/sxlCqi2M9aE/\";s:4:\"guid\";s:74:\"http://technorati.com/politics/article/india-vs-pakistan-now-网络恐怖/ \“; s:11:\”描述\:s:182:“印巴关系很可能被称为人类最大的神秘面纱。”s:7:\“pubdate \“; s:31:\”星期二,2012年8月21日00:03:41 +0000 \“; s:8:\”类别\“; s:51:\”PoliticsAssam ViolenceCyber TerrorIndia Vs Pakistan \“; s: 10:\ “的FeedBurner \”;一个:1:{S:8:\ “origlink \”; S:74:\“http://technorati.com/politics/article/india-vs-pakistan-now-cyber -terror / \“;}
它会以这种方式持续一段时间,但我没有太多运气试图用谷歌来告诉我“wp_options”的含义。看起来有人试图通过提交垃圾邮件,但我不能确定没有可以确认我的观点是正确的来源。有人可以帮忙吗?
答案 0 :(得分:0)
wp_option表将键值信息存储在列option_name和option_value中。当存储数组时,它们被序列化,为了解码它们,你可以使用PHP的反序列化函数。看起来你正在处理一个试图搞乱Wordpress用户选项的SQL注入。目的不明显,因为它们很少显示。刚在内部使用。如果在该SQL语句中某处有where子句,它告诉您它正在尝试编辑哪个选项名称,您可以使用此列表匹配它: http://codex.wordpress.org/Option_Reference