首页 > 其他分享 >黑客利用WordPress 插件暗中建立后门网站

黑客利用WordPress 插件暗中建立后门网站

时间:2023-04-25 12:55:04浏览次数:44  
标签:后门 插件 网站 帖子 黑客 WordPress PHP

东方联盟网络安全组织在上周发布的一份报告中透露,有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站,作为正在进行的活动的一部分。

有问题的插件是 Eval PHP,由名为 flashpixx 的开发人员发布。它允许用户插入 PHP 代码页和 WordPress 网站的帖子,每次在网络浏览器中打开帖子时都会执行这些代码页。

虽然Eval PHP已经 11 年没有收到更新,但 WordPress 收集的统计数据显示,它已安装在 8,000 多个网站上,下载量从 2022 年 9 月以来的平均一到两次猛增到 2023 年 3 月 30 日的 6,988 次。

仅在 2023 年 4 月 23 日,它就被下载了 2,140 次。该插件在过去 7 天内的下载量达到了 23,110 次。

GoDaddy 旗下的 Sucuri 表示,它观察到一些受感染网站的数据库向“wp_posts”表中注入了恶意代码,该表存储了网站的帖子、页面和导航菜单信息。这些请求来自位于俄罗斯的三个不同 IP 地址。

“这段代码非常简单:它使用file_put_contents 函数在具有指定远程代码执行后门的网站的文档根目录中创建一个 PHP 脚本,” 东方联盟安全研究人员说。

“虽然有问题的注入确实在文件结构中放置了一个传统的后门,但合法插件和 WordPress 帖子中的后门滴管的组合允许他们轻松地重新感染网站并保持隐藏状态。攻击者需要做的就是访问受感染的帖子或页面之一和后门将被注入文件结构。”

Sucuri 表示,在过去 6 个月中,它在受感染网站上检测到超过 6,000 个后门实例,将恶意软件直接插入数据库的模式描述为“新的有趣的发展”。

攻击链需要在受感染的网站上安装 Eval PHP 插件,并滥用它在多个帖子中建立持久性后门,这些帖子有时也保存为草稿。

“Eval PHP 插件的工作方式足以将页面保存为草稿,以便在 [evalphp] 短代码中执行 PHP 代码,” 东方联盟安全研究人员解释说,并补充说这些恶意页面是由真正的网站管理员创建的,这表明攻击者能够以特权用户身份成功登录。

这一发展再次表明恶意行为者如何尝试不同的方法来在受感染的环境中保持立足点并逃避服务器端扫描和文件完整性监控。

建议网站所有者保护WP 管理仪表板并注意任何可疑登录,以防止威胁行为者获得管理员访问权限并安装插件。(欢迎转载分享)

标签:后门,插件,网站,帖子,黑客,WordPress,PHP
From: https://www.cnblogs.com/hacker520/p/17352287.html

相关文章

  • Ubuntu:PostgreSql安装PostGis、TimeScaleDB插件
    Ubuntu:PostgreSql安装PostGis、TimeScaleDB插件https://docs.timescale.com/self-hosted/latest/install/installation-linux/ Installingself-hostedTimescaleDBonDebian-basedsystemsAtthecommandprompt,asroot,addthePostgreSQLthirdpartyrepository......
  • idea 常用插件
    1.git忽略文件设置File-->setting-->Plugins-->搜索.ignore-->安装后重启然后你的项目右键点击:new-->.ignore-->..(git)-->Exampletemplate创建2.常用插件plugins1.JBLSpringBootAppGen生成启动类和配置yml2.JavaToWeb3.PKXSpringBootCodeGen自动生成代......
  • skywalking自定义插件开发
    skywalking是使用字节码操作技术和AOP概念拦截Java类方法的方式来追踪链路的,由于skywalking已经打包了字节码操作技术和链路追踪的上下文传播,因此只需定义拦截点即可。这里以skywalking-8.7.0版本为例。关于插件拦截的原理,可以看我的另一篇文章:skywalking插件工作原理剖析1.......
  • pydictor —— 一个强大实用的黑客暴力破解字典建立工具
    pydictor下载环境kalihttps://github.com/LandGrey/pydictor/下载玩解压,然后在pydictor文件夹下打开终端即可。他可以帮助我们快速的生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典还可以使用内置工具,对字典进行安全删除、合并、去重、合并并......
  • PR语音转字幕转换插件Speech to Text for Premiere Pro
    在SpeechtoTextforPremierePro(PR语音转字幕转换插件中您可以使用以下各种格式转换:中文(PL/PRC)、英文、日语、韩语、意大利语、葡萄牙语、波兰语、法语、意大利语、荷兰语、英语、西班牙语等。如果您对中文、日语、韩语、葡萄牙语、法语、荷兰语等语言感兴趣,可以在这里找到......
  • idea--工作流activiti插件<->20230424
    idea2019集成activiti,ideaactiviti新建bpmn文件,解决ideaactiviti中文乱码 idea在线安装activiti插件1.File-->Settings2.点击Plugins,右侧界面点击Marketplace后在搜索框搜索actiBPM注:网络原因没有加载出来,实属抱歉.按钮请各位看官自行脑补 -_-! ......
  • 给虚拟机win2003装DNS插件出现问题
    已经配置给2003配置好ip地址和子网掩码了,安装DNS插件的时候报下面错误 有个红叉没法用 重启一下虚拟机就好了,可能是之前配置ip的时候和其他虚拟机重名了,我改了之后还有缓存。(还可以恢复快照或者重装一下虚拟机) ......
  • iSlide - PPT 设计美化插件
    简介iSlide是一款基于PPT(PowerPoint)开发的插件工具,目前还支持Windows平台的WPSOffice。即使你不懂设计,也能利用iSlide内置的丰富资源库及功能,轻松高效地创建各类专业PPT演示文档。功能特性两大主流Office办公平台支持iSlide支持Windows系统上的MicrosoftOffi......
  • Google Chrome安装Mathjax插件在Github渲染LaTex公式
    打开chrome应用商店,搜索MathJax3PluginforGithub,安装插件,在阅读Github上的Markdown文件时会自动渲染LaTex公式。渲染前:渲染后:图片来源在Edge上没有找到在Github渲染LaTex公式的插件qwq......
  • apisix网关使用自研插件流程
    1. 关于apisix网关插件apisix插件分为内置插件和自编插件,本文主要介绍使用自研插件的流程,内置插件使用方法参考官方文档内置插件官方文档:https://apisix.apache.org/zh/docs/apisix/plugins/batch-requests/2. 使用自研插件的实现步骤apisix支持多种语言自研插件,本文主要介......