注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

worldpress后台拿shell及修复方法  

2012-08-10 19:30:22|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

拿shell方法来自法客的ytshengang基友(在原有的基础上有所增加) 本例子及fix方法是自己测试的。
拿shell的方法还是那个 只是做了一点点补充。。主要在修复方面。。。
首先,打开wp站点,查看源码。
 .....
hcms/style.css
 ......

从上图可以看到对方使用的是Hcms主题以及主题的路径。
http://site/wp-content/themes/Hcms/
然后进入后台,选择外观-编辑。
 
此时在右侧随便找个模版编辑成tester所需的yjh即可。记得保存。(测试的时候因为password不对而多次无法链接 不过pwd在纯数字的情况下直接链接 奇怪。。)
特殊情况:WordPress for SAE 禁止在线更改主题代码。您可以将代码下载到本地,修改后重新上传。 如果遇到这种,既然都搞到后台密码了,那就试试看能不能从sae的代码管理里突破。这时可能会碰到SAE安全认证-安全密码,既然都得到后台pwd了,那就再社工这个密码试试。如果顺利编辑代码,那效果是一样的。
最后所得到yjh的路径为:http://site/wp-content/themes/Hcms/includes/yjh.php
 6 小时前 上传
下载附件 (98.65 KB)

修复方法:
 
1、锁死权限,最好是可读、不可写。(sina云的数据库只有读、写的权限非常非常的小;而一般的数据库写权就非常的大了,比如这个例子。)
2、加强安全,比如文章中提到的SAE的安全认证。(最好不要与后台的pwd一样)
3、隐藏或设置假的主题绝对目录,从第一步就拒绝hacker。(自己猜想 具体实现方法还请大牛讲解)


注:因为这是笔者拿朋友的博客测试的,他是个人的数据库,所以权限比较大。 

form:F4ck法克安全论坛

  评论这张
 
阅读(54)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017