wordpress网站被注入了?

wordpress网站被注入了?

又是一个阳光明媚的早晨,打开博客瞅一瞅……什么情况跳转了?,再打开一个标签页,还是跳转了??自从准备持续更新博客以来,插曲好像就来了。

查看情况

马上打开电脑查看是什么情况,在主页直接跳转了。

wordpress网站被注入了? 第1张

查看首页源代码:

wordpress网站被注入了? 第2张

页面里的URL给我替换得明明儿摆摆儿的。

登录后台看看,不出意料。非常明白。

wordpress网站被注入了? 第3张

登录页源码:

wordpress网站被注入了? 第4张

找问题

这狗贼,真是不得了啊!所有的域名都给我安排了。尝试找源码看是否有地方写了替换url的程序。首先是没发现这个关键域名,再者我不断打断点,居然直接到了数据库。不看不知道,一看吓一跳,你在这里呀!那么先行替换,清楚缓存,果然有效。

wordpress网站被注入了? 第5张

但是原来的数据是怎么被替换掉的呢?我先查看了nginx请求,请求太多,纠结了。查看mysql日志,发现了两条更新记录:

一条是19日晚上23:37:55,一条是20日中午12:53:46,这不就是刚刚吗?

wordpress网站被注入了? 第6张wordpress网站被注入了? 第7张

出现的原因,暂无解

折腾两小时,解决了阿里云给的几个漏洞提示,不过还是没有找到网站URL是怎么被替换掉的。

我就想问问,是谁!!!

 

更多阅读

分类:
|  标签 : 
0 0 vote
Article Rating
Subscribe
提醒
guest
0 评论
Inline Feedbacks
View all comments