Wordpress 删除的文件信息“更新 wp_options SET option_value”

【问题标题】:Wordpress deleted file info "UPDATE wp_options SET option_value"Wordpress 删除的文件信息“更新 wp_options SET option_value”
【发布时间】:2012-11-22 16:25:39
【问题描述】:

我正在学习取证课程,我一直在研究对博客服务器的攻击。我发现了许多已删除的 Wordpress 文件,并且我设法找出了哪些包含博客文章。

我无法弄清楚的一个文件包含以下开头的信息:

wordpress#UPDATE wp_options SET option_value = 'O:9:\"MagpieRSS\":19:{s:6:\"parser\";i:0;s:12:\"current_item\";a: 0:{}s:5:\"items\";a:10:{i:0;a:9:{s:5:\"title\";s:37:\"印度对巴基斯坦:现在是网络恐怖?\";s:6:\"author\";s:8:\"chinchak\";s:4:\"link\";s:59:\"http://feeds09.technorati.com /~r/trarticles/~3/sxlCqi2M9aE/\";s:4:\"guid\";s:74:\"http://technorati.com/politics/article/india-vs-pakistan-now- cyber-terror/\";s:11:\"description\";s:182:\"印巴关系可以说是人类有史以来最大的谜团。\";s:7:\"pubdate \";s:31:\"2012 年 8 月 21 日星期二 00:03:41 +0000\";s:8:\"category\";s:51:\"PoliticsAssam ViolenceCyber​​ TerrorIndia Vs Pakistan\";s: 10:\"feedburner\";a:1:{s:8:\"origlink\";s:74:\"http://technorati.com/politics/article/india-vs-pakistan-now-cyber -恐怖/\";}

它以这种方式持续了一段时间,但我没有太多运气尝试使用 Google 告诉我“wp_options”的含义。看起来有人试图用评论向博客发送垃圾邮件,但如果没有可以确认我的观点正确的来源,我无法确定。有人可以帮忙吗?

【问题讨论】:

    标签: wordpress


    【解决方案1】:

    wp_option 表在 option_name 和 option_value 列中存储键值信息。存储数组时,它们会被序列化,要对它们进行解码,您可以使用 PHP 的 unserialize 函数。看起来您正在处理试图弄乱 Wordpress 用户选项的 SQL 注入。目的并不明显,因为它们很少显示。只在内部使用。如果该 SQL 语句中某处的 where 子句告诉您它正在尝试编辑哪个选项名称,您可能可以使用此列表匹配它: http://codex.wordpress.org/Option_Reference

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-01-04
      • 1970-01-01
      • 2017-04-19
      • 2022-10-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2021-03-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode