• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Возможна ли модификация кода через бд в wp ?

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов .
Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 074
Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
Конечно возможно, админка wordpress - это всего лишь обёртка над Apache или ngnix и базой данных.
Если есть доступ к БД, можно и пароль от неё получить, и данные изменить/добавить/удалить
 

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Если у пользователя БД есть права на работу с файлами, то возможно. А как именно, зависит от версии базы
Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .
 

qwerty_man

Red Team
11.04.2019
47
85
BIT
0
Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .


Не припомню, чтобы WP хранил код шаблона в базе. Теоретически, всякие page-builder'ы типа Elementor и пр. могут что-либо хранить в БД.

Через БД в 90% случаев заражают редиректом, льют в настройки плагинов (например css, js) ссылки на сторонние ресурсы, меняют siteurl, модифицируют контент, прописывают своего юзера.

Бекдоры же, в большинстве случаев, зашивают в ядро, шаблон, плагин (все, кроме ядра конечно, распространяется через варез).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!