• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Возможна ли модификация кода через бд в wp ?

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Допустим админка wordpress скрыта , заблокирована или не разрешает модификацию/установку тем и плагинов .
Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
 
Возможно ли что-то импортировать в сайт с помощью доступа к базе данных ?
Конечно возможно, админка wordpress - это всего лишь обёртка над Apache или ngnix и базой данных.
Если есть доступ к БД, можно и пароль от неё получить, и данные изменить/добавить/удалить
 
Если у пользователя БД есть права на работу с файлами, то возможно. А как именно, зависит от версии базы
Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .
 
Я имел ввиду чуток другое . Типа того что wp хранит часть кода , к примеру шаблонов , внутри своей бд . Если , конечно , такое возможно . Просто точно помню кто-то жаловался на backdoor зашитый внутрь базы данных .


Не припомню, чтобы WP хранил код шаблона в базе. Теоретически, всякие page-builder'ы типа Elementor и пр. могут что-либо хранить в БД.

Через БД в 90% случаев заражают редиректом, льют в настройки плагинов (например css, js) ссылки на сторонние ресурсы, меняют siteurl, модифицируют контент, прописывают своего юзера.

Бекдоры же, в большинстве случаев, зашивают в ядро, шаблон, плагин (все, кроме ядра конечно, распространяется через варез).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!