1. WordPress现在存在漏洞吗
WordPress是一款免费的论坛Blog系统。
WordPress的WassUp插件存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击。 WordPress的WassUp插件中spy。
php文件没有正确地验证对to_date参数的输入: # if (isset($_GET['to_date'])) $to_date = htmlentities(strip_tags($_GET['to_date'])); # 。 。
# spyview($from_date,$to_date,$rows); # # -In main。
php # # function spyview ($from_date="",$to_date="",$rows="999") { # 。 。
# $qryC = $wpdb->get_results("SELECT id, wassup_id, max(timestamp) as max_timestamp, ip, hostname, searchengine, # urlrequested, agent, referrer, spider, username, comment_author FROM $table_name WHERE timestamp BETWEEN $from_date AND # $to_date GROUP BY id ORDER BY max_timestamp DESC"); 这允许远程攻击者通过注入任意SQL代码控制SQL查询。
2. 求助:漏洞扫描软件大家有什么好的漏洞扫描软件吗
1):可以使用MBSA(Microsoft Baseline Security Analyzer基于安全分析器)是微软提供的一个系统安全分析及解决工具。
它是免费的。可以从微软网站或者其它相关站点下载。
只能在2000\XP使用。 微软还提供了一些产品,如:SPL7。
0/2000,5。01以上版本的IE, IIS4。
0/5。0/5。
1等。 MBSA在运行时需要网络连接,在支持时点击 “Scan a computer”,然后指定你当前使用的计算机,之后按下 “Star Scan”就可以了,扫描需要一段时间,完成后,结果会立刻显示出来。
对于每一项的扫描出漏洞的结果,都提供了三个,其中 What was scanned显示在这一步中扫描了哪些具体操作; Result Details显示扫描的详细结果;How to correct this显示了建议你进行的操作。 2):也可以去使用赛门铁克网络安全门诊部测试系统漏洞。
是免费的,下载地址: 。
3. 什么是Web漏洞扫描
漏洞是指缺少安全措施或采用的安全措施有缺陷,可能会被攻击者利用,对企业
的信息资产安全造成损害,漏洞扫描就是用漏洞扫描器发现漏洞的过程。
web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。
业内常用的Web漏洞扫描工具有:
Accunetix Web Vulnerability Scanner(AWVS)
IBM Rational AppScan
sqlmap
W3af
arachni
Zed Attack Proxy
网藤CRS
以上几款扫描器中,前两款属于商业软件,网藤CRS属于Saas模式,新用户可在线免费试用,后几款均是免费开源模式
转载请注明出处51数据库 » wordpress漏洞扫描