HarbinInstituteofTechnologyatWeihai实验报告课程名称：防火墙与入侵检测院系：计算机科学与技术学院班级：1304202实验者：xxxxxxxx学号：xxxxxxxxxxx指导教师：xxxxxxx实验时间：2016年6月哈尔滨工业大学（威海）二零一六年六月1一、漏洞详情信息表漏洞名称：WordPressWPML插件SQL注入漏洞CNNVD编号：CNNVD-201503-350发布时间：2015-03-18更新时间：2015-03-18危害等级：高危漏洞类型：SQL注入威胁类型：远程CVE编号：CVE-2015-2314漏洞简介WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WPML是其中的一个多语言插件。WordPressWPML插件3.1.9之前版本中存在SQL注入漏洞，该漏洞源于comments/feedURI没有充分过滤wp-link-ajax操作中的HTTPReferer头。远程攻击者可借助‘lang’参数利用该漏洞执行任意SQL命令。2二、系统和软件环境配置详情信息表系统配置表：环境配置表：3三、漏洞还原详细步骤（需要包含每一步的截图）；(本次实验中，所有用到的密码均为12345678)1.环境配置：配置apache服务器+MySql+PHP+①在C:\360安全浏览器下载中找到已下载好的appserv-win32-8.3.0.exe打开②打开软件，进入安装界面，点击下一步4③选择安装路径，可自行选择④选择下面要安装的服务，全选⑤设置主机名以及邮箱，默认端口为80（安装完后可自行修改）5⑥设置数据库密码，一般都设置为root，不过可以自己随意设置，编码就选择UTF-8⑦点击下一步6⑧在浏览器中输入localhost或者127.0.0.1，若出现如下页面，则说明安装成功2.安装任意版本的WordPress①在C:\360安全浏览器下载中，找到已下载好的WordPress4.5.2版本解压7②将解压好的文件夹放在C:\AppServ\www目录下，以便可以被apache识别③打开浏览器，输入网址：http://localhost/wordpress/wp-admin/install.php进入配置安装界面8④配置成功后，输入网址：http://localhost/wordpress/wp-login.php进入登陆界面账号：www137cheng@163.com9密码：12345678⑤登陆后进入主界面，此时已经成功安装3.安装WordPress多语言插件WPML①在C:\360安全浏览器下载中解压已经下载好的3.1.5版本的WPML插件②在浏览器中输入网址：http://localhost/wordpress/wp-admin/plugins.php打开10插件配置界面③点击“安装插件”将以下三个插件添加进去WPMLMultilingualCMS–WPML多语言CMS（核心插件，文件夹名称为sitepress-multilingual-cms）WPMLStringTransla...