Ho bisogno di aiuto per il problema di Wordpress

0

Quando accedo al mio sito web Wordpress, ad esempio:

https://example.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

restituisce una pagina contenente zero.

Questa è una vulnerabilità? Qualcuno può aiutare su questo problema? Se si tratta di una vulnerabilità, come proteggerla?

Ricevo molti log per un sito web particolare. "example.com/wp-admin/...; non so quale sia l'output intented ma quando ho provato ad accedere all'URL ho ottenuto" 0 ".

    
posta MS Guy 09.02.2016 - 18:23
fonte

2 risposte

2

Dato che non si sa mai, quando verrà trovata una nuova vulnerabilità, il mio suggerimento per voi è installare mod_security sul lato server.

Non è sicuro al 100%, ma almeno renderà più difficile per gli hacker eseguire attacchi come LFI, RFI, ecc.

    
risposta data 09.02.2016 - 20:25
fonte
1

L'URL in questione fa parte di un attacco Local File Inclusion che ha come target Plug-in Slider Revolution . L'obiettivo di questo particolare attacco è di rendere wp-config.php scaricabile in un formato non elaborato. Ciò conferirebbe all'utente malintenzionato le credenziali del database e qualsiasi altra credenziale memorizzata, come le informazioni di accesso FTP e del server di posta. Poiché il tuo server restituisce uno "0" e non un flusso di download o eco della tua configurazione, sembra che tu stia utilizzando una versione patch di questo plug-in.

Modifica: è anche possibile che tu non abbia nemmeno installato questo plugin. Poiché il file che richiede è presente su ogni installazione di WP. Ma la richiesta che sta facendo restituirebbe false se non hai installato questo plugin.

    
risposta data 09.02.2016 - 19:01
fonte

Leggi altre domande sui tag