SQL注入的網站我有一個客戶是誰的WordPress網站已經得到了通過iframe的騙子黑客攻擊兩次。每次他們已將iframe代碼注入到網站的內容中時。測試WordPress的關於SITEURL
這最後的時光,今天,他們只是改變了wp_options的SITEURL自己的iframe代碼。結果是顯而易見的,似乎只是把事情弄糟依靠
<?php bloginfo(); ?>
腳本的路徑,我不能確定其密碼的妥協(在FTP或WordPress的本身)或SQL注入來改變SITEURL。由於唯一被改變的是siteurl,我正在考慮SQL注入。
你的想法是什麼?任何方式來掃描網站的潛在SQL注入漏洞?
在網站上的唯一活性插件是接觸形式7和谷歌的XML站點地圖。
這是託管在網絡解決方案嗎? – Sucuri 2010-04-09 02:08:43
@Sucuri>是的。請告訴你爲什麼問。 – 2010-04-09 15:50:59