WordPress admin-ajax.php抛出400个错误请求 - 腾讯云开发者社区

文章/答案/技术大牛

发布

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

该博客涵盖了该错误的根本原因，并着眼于 WordPress 团队如何选择解决它。.../ajax-pagination.php 当请求发送到wp-admin/admin-ajax.php并且操作参数是ecsload时，调用get_document_data方法。 .../wp-admin/admin-ajax.php admin-ajax.php页面检查请求是否由经过身份验证的用户发出。...如果请求来自未经身份验证的用户，admin-ajax.php将调用未经身份验证的 Ajax 操作。...在这种情况下，错误通过插件暴露，但存在于 WordPress 本身中。虽然这是信息泄露而不是代码执行的问题，但暴露的数据可能对攻击者很有价值。

5.3K1 0

WordPress 文章无法保存？试试这些实用修复技巧

它就像一位尽职尽责的门卫，有时会因为识别到某些 HTML 标签或脚本代码，而误判为 XSS 攻击，从而拦截请求。...10秒内允许400次请求注意：1.WAF 中的“网站设置”和“全局设置”需要同时开启才生效。...二、插件冲突：功能强大≠没有副作用许多插件，尤其是安全类、SEO类、表单类插件，可能会通过钩子干扰 admin-ajax.php 的正常执行，导致返回非 JSON 内容。...四、PHP 错误信息泄露：调试模式的小插曲有时候，PHP 的 Notice 或 Warning 信息会被直接输出到响应中，破坏 JSON 格式。...五、核心文件损坏：WordPress 的“系统感冒”虽然少见，但 admin-ajax.php 或 class-wp-ajax-response.php 等核心文件若被病毒篡改或升级中断，也可能引发此问题

4341 0

您找到你想要的搜索结果了吗？

是的

没有找到

渗透测试之黑白无常“续”

默认值为bwg，所以根据WordPress的规则这里拼出的URL应该就是： http://localhost/wordpress-5.2.3/wp-admin/admin-ajax.php?...-5.2.3/wp-admin/admin-ajax.php?...最后拼接出来的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?.../*/**/*/(10),1)))XOSi) 这个payload虽然安全狗不拦截了，但是程序报错，提示SQL语法错误。 ?...这里就使用内联注释来处理and，最终的payload如下： http://192.168.121.128/wordpress-5.2.3/wp-admin/admin-ajax.php?

2.4K1 0

解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题

由 ChatGPT 生成的文章摘要博主在使用WordPress博客中出现了提交评论前台超时发送失败，但后台还能正常接收评论的问题，尝试了多种方法都不能解决。...起初我觉得是腾讯云 CDN 的缓存问题，经过查询发现提交评论是向 wp-admin/admin-ajax.php 发送了 POST 请求，遂添加了额外的缓存策略，但是并没有得到解决。...PROTOCOL_ERROR，遂以为是 CDN 启用 HTTP2 协议的问题（事实这里我确实也做错了，腾讯云 CDN 不支持 HTTP2 回原，但是我 Nginx 上默认启用了 HTTP2），但是关掉后问题依旧存在，只不过错误信息变成了...于是我以为是我的小水管网速太慢请求超时导致的，但是即使将 CDN 超时时间调到 60 秒，依旧无济于事。在经过多次查询后依然得不到一个解决方案。于是这个事情就草草收场了。...这点醒了我，因为我近两个月完全没有收到 WordPress 给我发来的任何邮件（由于比较懒，我没有走 SMTP，而是让 WordPress 用默认的 25 端口直接发信的），看了一下慢日志，果然注意到

8912 0

使用Web日志还原攻击路径

由于网站正在运行WordPress，在这种情况下，我们可以通过关键字过滤 access.log 来获取满足WordPress特定特征的访问请求。...其中，wp-admin 是WordPress的管理后台，wp-login 是WordPress的登录页面，POST表示使用POST方法将HTTP请求发送到服务器，一般来说主要是登录表单和数据提交。.../wp-admin/admin-ajax.php?...84.55.41.57 - GET /wordpress/wp-admin/admin-ajax.php?...84.55.41.57 - POST /wordpress/wp-admin/admin-ajax.php 200 - http://www.example.com/wordpress/wp-admin

1.9K1 1

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

该漏洞存在于WordPress Depicter Slider & Popup Builder插件中（影响版本≤3.6.1），是一个无需认证的SQL注入漏洞。...= { # Payload 1: 针对 `depicter-lead-index` 动作，尝试从 `wp_users` 表提取 `user_pass` "1": r"/wp-admin/admin-ajax.php...FROM+wp_users--+x", # Payload 2: 针对 `depicter-lead-list` 动作，尝试联合查询 `user_pass` "2": r"/wp-admin/admin-ajax.php...，停止动画并打印错误信息 spinner_running = False t.join() print(f"{Fore.RED}\n[-] Request failed...# 执行Hashcat命令 subprocess.run(cmd) except FileNotFoundError: # 如果Hashcat未安装或找不到，提示错误

1121 0

WordPress Easy Cookie Policy 1.6.2 跨站脚本

# 软件链接：https://wordpress.org/plugins/easy-cookies-policy/ # 版本：1.6.2 # 测试：Windows 10 # CVE：CVE-2021-24405...一、说明：损坏的访问控制允许任何经过身份验证的用户通过对 admin-ajax.php 的 POST 请求更改 cookie 横幅。...概念证明： POST http://localhost/wp-admin/admin-ajax.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0

4564 0

WordPress二次开发之调用ajax

默认值：None $src：（可选）WordPress网站根目录下的JS路径。如：”/wp-includes/js/xxx.js”。...注册ajax处理页面第一个参数必须相同 wp_localize_script('my_test','ajax_object',array('ajax_url'=>admin_url('admin-ajax.php...函数产生的对象需要注意的是，这里必须使用jQuery.document.ready(function())的方式不能使用 $(function(){})这种方式经测不能引入jquery 处理ajax请求...这里我们不能之间在admin-ajax.php中对ajax进行处理，这样做就是修改了核心文件观察 admin-ajax.php 发现其挂载了两个钩子wp_ajax_...和wp_ajax_nopriv...我们在初始化的时候将函数添加到这两个钩子上即可在插件中对ajax请求进行处理在构造函数中 public function __construct() { add_action(

1.3K1 0

【Wordpress】ajax 实现站内搜索

wordpress 如何提供接口？页面如何实现异步请求接口数据，并完成页面的渲染？...问题1 – 模糊搜索：大胆尝试： wordpress 原生自带有一个 wp_query 函数，它支持的参数非常完善灵活，实现整个网站与数据库的交互。...所以，我们将会用到 wordpress 自带的 admin-ajax.php 文件。...实现原理：要使用 admin-ajax.php 请求必然首先就是遇到如何使用 wordrpess 的钩子 hook 来做过滤。...我们只需要添加一个监听输入框值变化的事件，使用 JQuery 的 ajax 请求接口就OK了。

1.9K1 0

WordPress插件SQL漏洞复现

该SQL漏洞存在于wordpress的插件Ultimate Produce Catalogue 4.2.2版本，在Exploit Database可以搜到这个漏洞的信息： https://www.exploit-db.com...WordPress _v4.6源码，安装Ultimate Produce Catalogue 4.2.2版本插件。 2. 本机电脑搭建phpstudy作为WEB环境。...02 源码部署首先wordpress的安装，这个之前在我们公众号文章《WordPress _v4.6远程代码执行漏洞复现》已经有详细的搭建过程，有不明白的小伙伴可以查看历史发送记录，或者到漏斗社区论坛也可以看到...存在漏洞的地址如下： http://127.0.0.1/wordpress/wp-admin/admin-ajax.php?...action=get_upcp_subcategories [请求数据] CatID=0 UNION SELECT 1,2 引起这个漏洞的原因是CatID的参数没有做转义处理导致sql注入，如下图，可执行

2.1K5 0

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

/wp-admin/admin-ajax.php”。...当响应主体不为空时，即当它包含该URL时，以下代码使用伪造的用户代理向响应中的admin-ajax.php URL发送第二个GET请求： $rcd = trim($response['body']);...’https://kotrynabassdesign.com/wp-admin/admin-ajax.php‘ 并附加一个随机数字符串。...的请求，和上面代码中提及的使用请求PHP的随机生成的编号字符串。...然而，此代码会在https://pipdigz.co.uk/p3/socialz.txt上执行GET请求，该请求需要响应中的电子邮件地址。

1.6K2 0

网站源代码安全审计之wordpress漏洞

User Post Gallery 是WordPress的一个第三方插件，该插件被许多网站运营者使用，由于代码存在远程命令执行漏洞，被许多黑客利用进行攻击网站，导致许多安装wordpress User...该漏洞被爆出后，直至到今天2023年2月1号，官网也未对该漏洞进行修复，wordpress官网已经对该插件停止了对外下载，我们SINE安全通过之前的User Post Gallery老版本源码，复现了此次漏洞...，将以：来进行参数的分割，其中的第2值放到$val，第3个值放到$val_param1，第4个的值放到$val_param2，以此类推的看，第5个值是放到了$val_param3里，其实这段代码就是对请求的参数开展解析和赋值的常规操作...是一个函数名的时候，从前端传入的参数分别赋值到3.4.5的值上去，在这个阶段可导致植入恶意的rce代码到网站里执行，导致了该远程代码执行漏洞的产生，具体的利用poc如下：http://127.0.0.1/admin-ajax.php...漏洞利用成功截图如下：以上是我们SINE安全的于涛技术对wordpress 漏洞进行的分析和安全审计，以及整体的漏洞复现过程，如果担心您的代码也存在漏洞，也可以与我们联系，我们可提供源代码的安全审计服务

1.7K3 0

WordPress主题插件严重漏洞修复，影响将近20万个网站

WordPress的ThemeGrill Demo Importer程序的开发人员已更新了该插件，删除一个严重漏洞，该漏洞为未经身份验证的用户提供了管理员特权。...WordPress安全公司WebARX的研究人员提醒，快速自动登录的管理员账户也有一个前提条件，目标数据库有用户“admin”的存在。...WebARX网络安全公司主要是提供漏洞检测和虚拟补丁软件，让网站避免第三方组件中的错误影响。...研究人员解释说，“ admin_init”的Hook在管理环境中运行，并且还可调用不需要经过身份验证的用户的“ /wp-admin/admin-ajax.php”。缺乏身份验证就使漏洞利用成为可能。...1月中旬，针对WordPress Database Reset报告了两个漏洞，当利用这些漏洞时，都会产生和此次事件同样的影响。

7811 0

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

类似漏洞在WordPress插件中极为常见，核心错误代码逻辑如下（模拟漏洞代码，贴合实际漏洞成因）：// 危险代码：未过滤参数，直接拼接SQL$id = $_POST['id']; // 获取用户传入的...破坏网站运行：执行恶意SQL语句（如DROP TABLE、DELETE FROM），删除数据库表或核心数据，导致网站无法正常访问，出现数据库错误、页面空白等问题，造成不可逆损失。...拦截恶意请求：借助网站防火墙（WAF），添加SQL注入特征拦截规则，拦截包含union、sleep、concat、drop等关键字的请求，以及针对wp-admin/admin-ajax.php的异常POST...请求。...部署网站防火墙（WAF）：搭建专业的WAF（如Cloudflare、阿里云WAF、Wordfence），开启SQL注入、XSS、命令执行等高危漏洞的拦截功能，实时监控网站请求，拦截恶意攻击。

971 0

从瑞士军刀到变形金刚--XSS攻击面拓展

但在这之前，我们首先要了解一下，wordpress关于csrf的防御机制，在wordpress中引入了_wpnonce作为判断请求来源的参数。...xss的前端攻击在wordpress中，对用户的权限有着严格的分级，我们可以构造请求来添加管理员权限的账号，用更隐秘的方式来控制整个站点。...这个链接地址为 wp-admin/admin-ajax.php?...curl的链接 wp-admin/admin-ajax.php?...; p2 = 'wp-admin/admin-ajax.php?'

8331 0

为 WordPress 添加前台 AJAX 注册登录功能

为 WordPress 添加前台 AJAX 注册登录功能 ---- 功能前台化已成为 WordPress 主题制作的一大趋势，抛却缓慢臃肿的后台不说，前台便捷操作能给用户带来良好体验。...此功能的实现是由 AJAX 提交表格数据代替 PHP submit 提交至 WordPress 自带的 admin-ajax.php，再进行 WordPress 内部的 PHP 验证处理，基于功能简化要求...，使用了 jquery 表单验证库，在输入界面就提醒用户的明显错误，如邮箱格式不正确等等。...这个 wordpress 自带 ajax 处理接口，请直接下载即可。...' ); $object[loadingmessage] = '正在请求中，请稍等

2.1K1 1

WordPress速度优化指南：从基础到进阶的MD语法实践

WordPress速度优化全流程实战方案（基于GreatDigit.cn案例）在搜索引擎排名算法中，页面加载速度每提升1秒，转化率可提升7%，跳出率降低11%。...本文结合Markdown语法高效排版，系统性拆解WordPress速度优化全流程，通过代码块、对比数据等，助您30分钟实现网站性能质的飞跃。一、核心优化策略：三阶递进模型1....（2）数据库优化-- WordPress数据库碎片整理（PHPMyAdmin执行）OPTIMIZE TABLE wp_posts, wp_postmeta, wp_options;定期执行可使查询效率提升...缓存插件黄金组合**WP Rocket配置方案**- 文件缓存：启用（排除admin-ajax.php）- 浏览器缓存：设置1年有效期- 预加载：自动抓取sitemap.xml实测数据：与W3 Total...配置示例（需SSL证书）server { listen 443 ssl http2; ssl_protocols TLSv1.2 TLSv1.3; ...}性能对比：HTTP/2使并行请求数提升

3041 0

WordPress安全架构分析

中，几乎每一个请求都需要带上nonce值，这也直接导致很多类似于注入的漏洞往往起不到预期的效果，可以说这个机制很大程度上减少了wordpress的漏洞发生。...0x03 nonce安全机制出于防御csrf攻击的目的，wordpress引入了nonce安全机制，只有请求中_wpnonce和预期相等，请求才会被处理。...当请求形似 wp-admin/admin-ajax.php?...但我们注意到请求中带有nonce参数，这样一来，我们就没办法通过欺骗点击的方式来触发漏洞了。 wordpress的nonce机制从另一个角度防止了这个漏洞的利用。...但事实就是，总会有一些错误发生。

2.1K2 0

WordPress Plugin Hotel Listing 3 - Multiple 跨站脚本 (XSS)

受影响的产品：电子插件产品： Hotel Listing v3.x - 插件 Wordpress（Web 应用程序）受限身份验证（访客权限）低用户交互在官方 Hotel Listing v3....x wordpress 插件 web 应用程序中发现了多个持久输入验证 web 漏洞。...该漏洞允许远程攻击者通过持续攻击向量注入自己的恶意脚本代码来危害浏览器来自应用程序端的 Web 应用程序请求。...注入的请求方法是 post，攻击向量是持久的，位于应用程序端。...22%3E%3Cimg%3E%2520%3Cimg+src%3D%22evil.source%22%3E http://hotel-eplug-ins.localhost:8000/wp-admin/admin-ajax.php

4974 0

Wordpress安全架构分析

中，几乎每一个请求都需要带上nonce值，这也直接导致很多类似于注入的漏洞往往起不到预期的效果，可以说这个机制很大程度上减少了wordpress的漏洞发生。...0x03 nonce安全机制出于防御csrf攻击的目的，wordpress引入了nonce安全机制，只有请求中_wpnonce和预期相等，请求才会被处理。...但是这里并没有做任何的请求来源判断，如果我们构造CSRF请求，就可以删除黑名单中的ip。...当请求形似 wp-admin/admin-ajax.php?...但事实就是，总会有一些错误发生。

2K8 0

点击加载更多

CVE-2022-21661：通过 WORDPRESS SQL 注入暴露数据库信息

WordPress 文章无法保存？试试这些实用修复技巧

渗透测试之黑白无常“续”

解决 WordPress 提交评论前台超时发送失败，后台正常接收评论的问题

使用Web日志还原攻击路径

Depicter插件SQL注入漏洞检测与利用工具（CVE-2025-2011）

WordPress Easy Cookie Policy 1.6.2 跨站脚本

WordPress二次开发之调用ajax

【Wordpress】ajax 实现站内搜索

WordPress插件SQL漏洞复现

WordPress流氓主题利用户服务器做肉鸡发动DDos攻击

网站源代码安全审计之wordpress漏洞

WordPress主题插件严重漏洞修复，影响将近20万个网站

WordPress Fontsy Plugin SQL注入漏洞深度剖析与防御指南

从瑞士军刀到变形金刚--XSS攻击面拓展

为 WordPress 添加前台 AJAX 注册登录功能

WordPress速度优化指南：从基础到进阶的MD语法实践

WordPress安全架构分析

WordPress Plugin Hotel Listing 3 - Multiple 跨站脚本 (XSS)

Wordpress安全架构分析

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐