今天我像往常一样进自己的博客后台,打开SEO Redirection这个插件的设置界面查看网站的redirect情况,看是否有谁扫我的站或者又来了哪些爬虫。 由于我把网站所有不存在的页面全导向自己设置的404.html页面,如果访客访问了不存在的链接,那么都会被导向该404.html页面并被这款插件记录下来。 问题就出在历史记录页面上:该插件没做任何过滤就将跳转链接显示在后台。 如果某个WP网站装了这个插件,我们只需访问一个简单的链接:
该插件还会在数据库里建三个表,历史跳转记录也会写入数据库,如图 此插件被大概三万多站长安装,所以危害还挺大。
|
-
上一篇: 对JiaThis Flash XSS的挖掘与分析 – 网站安全 – 自学php网
下一篇: 中信集团旗下某商城运维监控系统存在文件上传可获取系统权限 – 网站安全 – 自学php网
评论前必须登录!
立即登录