網(wǎng)站漏洞檢測(cè) wordpress sql注入漏洞代碼審計(jì)與修復(fù)

1、wdpress系統(tǒng)本身代碼，很少出現(xiàn)sql注入漏洞，反倒是第三方的插件出現(xiàn)太多太多的漏洞，我們發(fā)現(xiàn)，僅僅2019年9月份就出現(xiàn)8個(gè)插件漏洞，因?yàn)榈谌介_發(fā)的插件，技術(shù)都參差不齊，對(duì)安全方面也不是太懂導(dǎo)致寫代碼過(guò)程中沒(méi)有對(duì)sql注入，以及xss跨站進(jìn)行前端安全過(guò)濾，才導(dǎo)致發(fā)生sql注入漏洞。目前發(fā)現(xiàn)的wdpress漏洞插件，AdRotate廣告插件，NextGENGallery圖片管理插件，Give贊賞插件，這些插件使用的網(wǎng)站數(shù)量較多，因

2、為開源，免費(fèi)，功能強(qiáng)大，使用簡(jiǎn)單，深受眾多站長(zhǎng)們的喜歡，關(guān)于該網(wǎng)站漏洞的詳情我們來(lái)詳細(xì)的給大家分析一下：看下圖的代碼在前端進(jìn)行輸入的時(shí)候，可以插入惡意的sql注入代碼，如果后端沒(méi)有對(duì)前端輸入進(jìn)來(lái)的參數(shù)值進(jìn)行安全過(guò)濾攔截，那么就會(huì)導(dǎo)致sql注入漏洞的發(fā)生，我們來(lái)看上面的一段代碼。該代碼在寫的時(shí)候，會(huì)將get中的ID，傳入后數(shù)據(jù)庫(kù)中進(jìn)行查詢，沒(méi)有做任何的安全過(guò)濾導(dǎo)致sql注入，在wdpress最新版中以及將get、post、cookies、

3、提交的方式進(jìn)行了安全攔截，對(duì)一些非法的字符與sql注入攻擊語(yǔ)句加強(qiáng)過(guò)濾，但是還是被繞過(guò)，導(dǎo)致sql注入的發(fā)生，就拿adrotate插件來(lái)說(shuō)，在dashboard目錄下的publisher文件夾下的advertsedit.php代碼中第46行：關(guān)于wdpress漏洞修復(fù)辦法，建議插件的開發(fā)公司在對(duì)代碼編寫過(guò)程中，對(duì)用戶的輸入，以及提交，getpost等請(qǐng)求進(jìn)行全面的安全過(guò)濾與安全效驗(yàn)，及時(shí)的更新wdpress的版本以及插件版本升級(jí)，定期對(duì)