自用wordpress被人上传文件，如何预防

mzh · 发表于 2018-6-15 02:14:00

装个云锁扫一次代码

xiekuaijing6 · 发表于 2018-6-15 09:42:04

callmefeifei 发表于 2018-6-15 01:55

最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...
你这是安装了插件才有的吧，默认没有 admin.php?page=wpgmp_manage_location 这个页面

宁静致远 · 发表于 2018-6-15 02:16:00

callmefeifei 发表于 2018-6-15 01:55

最新注入代码：{domain}/wp-admin/admin.php?page=wpgmp_manage_location&orderby=location_address&order= ...
怎么用的，我试试我的

ronon · 发表于 2018-6-15 09:44:44

宁静致远发表于 2018-6-16 03:51

装个云锁扫一次代码
谢谢，有时间试一试

bob1987 · 发表于 2018-6-15 09:45:39

bob1987 发表于 2018-6-16 08:51

我是用的网络下载的主题么？那种主题大部分有php漏洞，你不修复是可以上传提权的 ...
谢谢
我用的是wp自带的，首页一盆花的那个主题。因为基本上我就自己写点东西，没啥要求，有字就行，所以没太管美观的事情

然后这样都被上传了
我现在怀疑会不会是之前权限设的太多了升级下wordpress和php基本就好了

laulzgoay · 发表于 2018-6-15 01:55:00

asmon 发表于 2018-6-15 01:59

听说牛逼的大牛，都是用记事本做html单页面做网站的，这样应该没有任何漏洞，有漏洞也是服务器的事情，我猜 ...
是的p标签然后helloworld

mzh · 发表于 2018-6-15 22:08:36

Editor的漏洞最多，editor有上传附件功能，

mzh胖虎 · 发表于 2018-6-16 00:07:29

mzh 发表于 2018-6-16 12:52

谢谢
我用的是wp自带的，首页一盆花的那个主题。因为基本上我就自己写点东西，没啥要求，有字就行，所以 ...
wordpress密码，或其它密码，是随机密码，易猜吗？

avi · 发表于 2018-6-15 17:34:00

装个能渗透的linux系统用wpscan这个工具扫一下所有漏洞

		自动登录	找回密码
密码			立即注册