Hack wordpress như thế nào – cập nhật liên tục

Tình hình là dạo này dân tình xôn xao, nên mình củng phải làm 1 bài về cách hack wordpress. Lưu ý, mình không phải dân code, hoàn toàn không biết gì về code hết nha. Và do nhu cầu ham rẻ, mình cũng dang sữ dung wordpress như 1 công cụ hổ trợ tốt cho chuyên ngành marketing online. Do vậy, mình cần bảo vể chén cơm, manh áo và hệ thống của mình.

Đầu tiên, khi wordpress có bản cập nhật, vui lòng cập nhật ngay.

Đây là thông tin mới nhất về gói 4.7.0 bi hack

c chàng trai đến từ sucuri đã xuất bản gần đây một bài đăng blog với thông tin chi tiết về một lỗ hổng WordPress cho phép kẻ tấn công không được thẩm định để dễ dàng chỉnh sửa bất kỳ bài đăng blog của ý thích của mình bằng cách lợi dụng một lỗi trong các API WordPress REST. Tôi sẽ không viết về các chi tiết về lỗ hổng vì đó đã được thảo luận trong bài viết blog ban đầu như đã đề cập. Thay vào đó, tôi sẽ cho bạn thấy làm thế nào để dễ dàng khai thác vấn đề này bằng cách sử dụng của chúng tôi phần còn lại công cụ.

chúng ta hãy thiết lập một môi trường thử nghiệm nhanh cho bài tập này. Chúng tôi sẽ sử dụng Docker soạn để nhanh chóng quay nó lên. Tạo một tập tin Docker-compose.yml với các nội dung sau đây:

version: '2'

services:
  wordpress:
    image: wordpress:4.7.0
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_PASSWORD: example
    entrypoint:
      - /bin/sh
      - -c
      - (sleep 5; echo "define('WP_AUTO_UPDATE_CORE', false);" >> /var/www/html/wp-config.php) & docker-entrypoint.sh apache2-foreground
  mysql:
    image: mariadb
    environment:
      MYSQL_ROOT_PASSWORD: example

Điều này là khá chuẩn. Điều duy nhất mà loại đứng ra là thay vì chạy mặc định Dockerfile EntryPoint chúng tôi sử dụng riêng của chúng tôi sẽ tiêm nhiễm các tập tin wp-config.php với một hằng số để ngăn chặn WordPress từ giữa thử nghiệm tự động cập nhật chính nó. Việc khai thác sẽ không làm việc trong 4.7.2 vì vậy chúng tôi cần điều này để có được môi trường trong tình trạng phải.

Khi bạn đang hạnh phúc với tất cả mọi thứ chỉ cần chạy lệnh sau đây để tải khởi động cơ sở dữ liệu và WordPress.

$ docker-compose up --force-recreate; docker-compose down -v

Trước khi chúng tôi di chuyển trên bạn cũng sẽ phải cấu hình WordPress với một số thông tin quan trọng. Truy cập vào url ứng dụng đó là có khả năng nhất có sẵn trên localhost: 8080 hoặc trong trường hợp bạn đang sử dụng Mac OS X nó sẽ là $ (Docker máy ip): 8080 . Đi qua quá trình cài đặt. Nếu bạn muốn, bạn thậm chí có thể tạo ra một vài bài viết blog. Có một bài đăng blog mặc định với id của 1 mà chúng tôi sẽ ghi đè lên với sau khai thác.

Việc khai thác là tương đối đơn giản nhưng tôi sẽ đưa bạn từng bước làm thế nào để cài đặt nó lên trên phần còn lại . Đầu tiên, chúng ta hãy mở Nghỉ ngơi và thiết lập một số biến mà chúng ta sẽ sử dụng để kiểm soát URL cơ sở và số lượng các bài viết trên blog, chúng tôi muốn thay đổi. Điều này được thực hiện như thế này.

Bây giờ chúng ta cần phải cấu hình URL. Theo khai thác chi tiết chúng tôi cần để mã hóa các bài id trong URL. Trong thực tế, việc này là không necessery và chúng tôi có thể cung cấp một giá trị tùy ý, nhưng tôi sẽ làm điều đó anyway để hiển thị như thế nào mạnh mẽ các tính năng substituation biến thực sự là. Chú ý cách chúng tôi sử dụng cả hai biến để xây dựng động URL.

Bước tiếp theo là để thực sự ghi đè lên các bài id sử dụng trick mà thực sự bỏ qua các điều khiển cho phép trong API WordPress REST. Chúng ta cần phải xác định một tham số truy vấn mà mất bài id và miếng nó với giá trị abc .

Bước tiếp theo là xây dựng tải trọng. Chúng tôi cần phải thay đổi phương pháp từ GET POST và thiết lập các kiểu nội dung theo yêu cầu để JSON. Đây là đơn giản như thể hiện trong hình dưới màn hình.

Chúng tôi đang ở gần đó. Bước cuối cùng là xây dựng tải trọng JSON thực tế. Chuyển sang Body tab và chọn văn bản / đồng bằng loại hình cơ thể. Chúng ta cần phải tạo ra một tải trọng JSON đơn giản mà sẽ trông như thế này:

{
  "content": "The content that you want to appear instead of the original post."
}

Điều này là đủ cho các thử nghiệm nhưng chúng tôi sẽ làm cho nó một chút thú vị hơn bằng cách xây dựng các tải trọng động mà sẽ cho phép chúng ta kiểm soát tốt hơn quá trình khai thác trong trường hợp chúng ta thay đổi tâm trí của chúng tôi và chúng tôi muốn làm một cái gì đó nhiều hơn trước. Hãy thiết lập một biến khác mà chúng tôi sẽ gọi POST_CONTENT, đó sẽ tổ chức các nội dung mới.

Bây giờ chúng ta hãy xây dựng mọi thứ tự động bên trong cơ thể. Chúng tôi sẽ sử dụng các tiện ích mã hóa JSON để làm cho nó hoàn hảo.

Chú ý cách mát thiết lập này là! Việc khai thác đã sẵn sàng vì vậy hãy kiểm tra nó.

Nhiệm vụ hoàn thành. Bởi vì thiết lập của chúng tôi là hoàn toàn năng động hiện nay chúng tôi có sự linh hoạt đầy đủ để làm bất cứ điều gì chúng ta muốn mà không cần phải lo lắng như thế nào yêu cầu cuối cùng được tạo ra. Hãy nhớ – tất cả mọi thứ là năng động. Vì vậy, bây giờ chúng ta đó thay đổi đúng blog bằng cách làm cho một trang deface nghệ thuật ASCII đẹp và tải nó lên.

Và kết quả cuối cùng sẽ như thế này.

Có bạn đi! Trong bài này, chúng tôi quản lý để sở hữu WordPress 4.7.0 và 4.7.1 với một yêu cầu duy nhất và một trọng tải hoàn toàn tùy biến – tất cả những điều này mà không cần chạm vào bất kỳ python, perl hay ruby ​​script vỡ và chạy với các khả năng ủng hộ và mạng lưới toàn của Google Chrome và Mozilla Firefox. Đây chính là cách tôi thích hack của tôi được.

Thực hiện theo chúng tôi trên twitter để biết thêm ASCII điên rồ.

Link nguồn : http://blog.websecurify.com/2017/02/hacking-wordpress-4-7-0-1.html

Vậy, khi có bản cập nhật, bạn nên nâng cấp vá lỗi ngay.

Thứ 02, những plugin gắn thêm thí như thế nào?

Điểm lợi hại của wordpress là có thể gắn thêm nhiều phân phu khi nhu cầu mở rộng. Với thi trường hơn 10.000 ngườ viết phầ mổ rộng và hơn 1 triệu ứng dụng mở rộng đang đươc lưu hành. Làm sao biết cái nào có thể tương thích với theme và souce code của bạn?

hơn nữa là khi gắn thêm phần mở rộng, google page speed của bạn giảm đi rất nhiều. cụ thể là google page speed của tui giảm chỉ còn 25 điểm, bạn có thể xem google page speed của tui tại đây

 

Be the first to comment

Leave a Reply